STATUTÁRNÍ MĚSTO KARVINÁ Č.j.: MMK/085758/2008 viz program viz zápis
U s n e s e n í z 37. schůze Rady města Karviné konané dne 10. 6. 2008
I. PROCEDURÁLNÍ ZÁLEŽITOSTI 2009 - SCHVÁLENÍ OVĚŘOVATELŮ ZÁPISU Z 37. SCHŮZE RM KARVINÉ KONANÉ DNE 10. 6. 2008 viz zápis Rada města Karviné dle ustanovení § 102 odst. 3 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 689/2008/RM Určeno: vedoucí KP Termín: 10.6.2008 s c h v á l i l a ověřovatele zápisu z 37. schůze RM Karviné konané dne 10. 6. 2008, a to pana Stanislava Sobela a paní Ing. Ladu Pluhařovou. . ---------------------------------------------------------------------------------------------------------------2010 - SCHVÁLENÍ PROGRAMU 37. SCHŮZE RM KARVINÉ KONANÉ DNE 10. 6. 2008 viz program Rada města Karviné dle ustanovení § 102 odst. 3 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 690/2008/RM Určeno: vedoucí KP Termín:10.6.2008 s c h v á l i l a program 37. schůze RM Karviné konané dne 10. 6. 2008, včetně projednaných změn: doplněné materiály. • Doplnění programu č. 1 - Záměr - pozemek p. č. 1793/5 v katastrálním území Karvináměsto, obec Karviná. • Doplnění programu č. 2 - Zřízení věcného břemene - Klimaprodukt, a. s. stažené materiály: • Bod č. 39) Převod bývalé ZŠ Nejedlého. • Bod č. 45) Integrovaný plán rozvoje města Karviné. • Bod č. 52) Uzavření smlouvy mezi statutárním městem Karviná a Lázněmi Darkov, a. s. • Bod č. 53) Náměty a připomínky z komisí RM a výborů ZM. ----------------------------------------------------------------------------------------------------------------
1
2011 - OZNÁMENÍ, KTERÉ UČINIL ČLEN RM KARVINÉ PAN MGR. JAROMÍR SPÁČIL O STŘETU ZÁJMU VE VĚCI „NÁVRH ODMĚN ŘEDITELŮM PŘÍSPĚVKOVÝCH ORGANIZACÍ VYKONÁVAJÍCÍCH ČINNOST ZÁKLADNÍCH A MATEŘSKÝCH ŠKOL A ŘEDITELKÁM PŘÍSPĚVKOVÝCH ORGANIZACÍ REGIONÁLNÍ KNIHOVNY KARVINÁ A MĚSTSKÉHO DOMU KULTURY KARVINÁ ZŘÍZENÝCH STATUTÁRNÍM MĚSTEM KARVINÁ“ Rada města Karviné dle ustanovení § 83 odst. 2 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, vzala na v ě d o m í oznámení, které učinil člen rady města pan Mgr. Jaromír Spáčil, o střetu zájmu ve věci „Návrh odměn ředitelům příspěvkových organizací vykonávajících činnost základních a mateřských škol a ředitelkám příspěvkových organizací Regionální knihovny Karviná a Městského domu kultury Karviná zřízených statutárním městem Karviná“, Úkol: 691/2008/RM Určeno: primátor T. Hanzel Termín: 10.6.2008 r o z h o d l a vyloučit pana Mgr. Jaromíra Spáčila z projednávání a rozhodování ve věci „Návrh odměn ředitelům příspěvkových organizací vykonávajících činnost základních a mateřských škol a ředitelkám příspěvkových organizací Regionální knihovny Karviná a Městského domu kultury Karviná zřízených statutárním městem Karviná“. ---------------------------------------------------------------------------------------------------------------II. ZPRÁVY PRO ZM 2012 - TĚŽBA OKD, A. S., DOLU ČSM V PORUBECH 362 000, 300 102 viz materiál Rada města Karviné dle ustanovení § 102 odst. 3 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 692/2008/RM Určeno: vedoucí OŽP Termín: 10.6.2008 r o z h o d l a vydat souhlasné stanovisko k těžebnímu záměru - OKD, a. s., Dolu ČSM v porubech 362 000, 300 102. Rada města Karviné dle ustanovení § 102 odst. 1 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 693/2008/RM Určeno: vedoucí OŽP Termín: 1.7.2008 d o p o r u č i l a Zastupitelstvu města Karviné vzít na vědomí informativní zprávu - Těžba OKD, a. s., Dolu ČSM v porubech 362 000, 300 102. ----------------------------------------------------------------------------------------------------------------
2
2013 - DOTACE Z FONDU ŽIVOTNÍHO PROSTŘEDÍ STATUTÁRNÍHO MĚSTA KARVINÉ viz materiál Rada města Karviné dle ustanovení § 102 odst. 3 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 694/2008/RM Určeno: vedoucí OŽP Termín: 16.6.2008 r o z h o d l a poskytnout dotace z Fondu životního prostředí statutárního města Karviné:
Mateřská škola, Dačického 588, Karviná-Ráj
71000801
částka v Kč 2 500,--
Mateřská škola, Spojka 1389, Karviná-Nové Město
71000861
2 500,--
Mateřská škola, Spojka 1389 - odloučené pracoviště Hranice 71000861 2910, Karviná-Hranice Mateřská škola, Centrum 2314/26, Karviná-Mizerov 64628591
2 500,--
Zvláštní škola, Komenského 614, Karviná-Nové Město
63024616
4 000,--
Základní škola Borovského, Ve Svahu 775, Karviná-Ráj
62331353
6 000,--
Základní škola Školská 432, Karviná-Ráj
48004545
3 500,--
Základní škola, Prameny 838, Karviná-Ráj
48004502
5 000,--
Základní škola, U Lesa 713, Karviná-Ráj
48004529
6 000,--
Základní škola, Slovenská 2936/61, Karviná-Hranice
62331361
2 500,--
Základní škola, Majakovského 2219/13, Karviná-Mizerov
48004561
4 000,--
Základní škola, U Studny 2290, Karviná-Mizerov
48004511
6 000,--
Obchodní akademie Karviná, s. r. o., Leonovova 1795/3, Karviná-Hranice Gymnázium, Karviná, Mírová 1442/2, 735 06 Karviná-Nové Město Střední odborná škola ochrany osob a majetku Karviná s. r. o., Svornosti 1, Karviná-Darkov Základní škola, Vydmuchov 1835, Karviná-Fryštát, příspěvková organizace Charita Český Těšín, Středisko pro děti a mládež Kometa, Čajkovského 2216, Karviná-Mizerov TJ Kovona Karviná, Gustawa Morcinka 1798, Karviná-Nové Město, Vodácký oddíl Dětský domov SRDCE a Školní jídelna, Vydmuchov 10/1835, Karviná-Fryštát, příspěvková organizace Slezská diakonie, Na Nivách 259/7, Český Těšín
46580336
5 000,--
62331795
5 000,--
25383205
6 000,--
47655259
3 500,--
60337842
2 000,--
41030311
4 000,--
48004898
2 500,--
65468562
2 500,--
Akademie J. A. Komenského Karviná, o. s., Středisko OÁZA, 62331485 Mírová 1434, Karviná-Nové Město
4 000,--
Příjemce
IČ
3
2 500,--
Krajské středisko volného času Juventus, Karviná, 00847925 příspěvková organizace, Centrum Přírodovědná stanice, U Bažantnice 1794, Karviná-Nové Město Základní škola, Prameny 838, Karviná-Ráj 48004502 Krajské středisko volného času Juventus, Karviná, 00847925 příspěvková organizace, Centrum Přírodovědná stanice, U Bažantnice 1794, Karviná-Nové Město Celkem
6 000,--
9 000,-16 000,--
112 500,-
Rada města Karviné dle ustanovení § 102 odst. 1 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 695/2008/RM Určeno: vedoucí OŽP Termín: 15.7.2008 doporučila Zastupitelstvu města Karviné poskytnout v souladu s § 85 písm. c) zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, dotaci z Fondu životního prostředí statutárního města Karviné právnické osobě: Příjemce IČ částka v Kč Technické služby Karviná, a. s. 65138082 380 000,----------------------------------------------------------------------------------------------------------------2014 - INFORMATIVNÍ ZPRÁVA O ROZBORECH HOSPODAŘENÍ S FINANČNÍMI PROSTŘEDKY STÁTNÍHO ROZPOČTU POSKYTOVANÝMI ZÁKLADNÍM A MATEŘSKÝM ŠKOLÁM PODLE § 161 ODST. 6 ZÁKONA Č. 561/2004 SB., O PŘEDŠKOLNÍM, ZÁKLADNÍM, STŘEDNÍM, VYŠŠÍM ODBORNÉM A JINÉM VZDĚLÁVÁNÍ (ŠKOLSKÝ ZÁKON) ZA OBEC S ROZŠÍŘENOU PŮSOBNOSTÍ KARVINÁ PŘEDLOŽENÝCH KRAJSKÉMU ÚŘADU MORAVSKOSLEZSKÉHO KRAJE viz materiál Rada města Karviné dle ustanovení § 102 odst. 3 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, v souladu s ustanovením § 161 odst. 7 písm. b) zákona č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon) a k uplatnění Směrnic Ministerstva školství, mládeže a tělovýchovy č. j. 19 963/2005-44 a č. j. 24 306/2005-44, v z a l a n a v ě d o m í informativní zprávu o rozborech hospodaření s finančními prostředky státního rozpočtu poskytovanými základním a mateřským školám podle § 161 odst. 6 zákona č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon) za obec s rozšířenou působností Karviná předložených Krajskému úřadu Moravskoslezského kraje, Rada města Karviné dle ustanovení § 102 odst. 1 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, v souladu s ustanovením § 161 odst. 7 písm. b) zákona č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon) a k uplatnění Směrnic Ministerstva školství, mládeže a tělovýchovy č. j. 19 963/2005-44 a č. j. 24 306/2005-44, 4
Úkol: 696/2008/RM Určeno: vedoucí OŠK Termín: 1.7.2008 d o p o r u č i l a Zastupitelstvu města Karviné vzít na vědomí informativní zprávu o rozborech hospodaření s finančními prostředky státního rozpočtu poskytovanými základním a mateřským školám podle § 161 odst. 6 zákona č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon) za obec s rozšířenou působností Karviná předložených Krajskému úřadu Moravskoslezského kraje. ---------------------------------------------------------------------------------------------------------------2015 - NÁVRH NA FINANČNÍ SPOLUÚČASTI STATUTÁRNÍHO MĚSTA KARVINÉ NA PROJEKTU "CYKLOTRASA PODÉL ŘEKY OLŠE" ZPRACOVÁNÍ DOKUMENTACE PRO ÚZEMNÍ ROZHODNUTÍ viz materiál Rada města Karviné dle ustanovení § 102 odst. 1 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 697/2008/RM Určeno: vedoucí OMH Termín: 1.7.2008 d o p o r u č i l a Zastupitelstvu města Karviné schválit finanční spoluúčast statutárního města Karviné na projektu „Cyklotrasa podél řeky Olše“ – zpracování dokumentace pro územní rozhodnutí, ve výši 603 833,-- Kč (slovy:šestsettřitisíceosmsettřicettřikorunyčeské) Svazku měst a obcí okresu Karviná. ---------------------------------------------------------------------------------------------------------------2016 - NÁVRH NA ZMĚNU NÁZVU INVESTIČNÍ AKCE viz materiál Rada města Karviné dle ustanovení § 102 odst. 1 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 698/2008/RM Určeno: vedoucí OI Termín: 31.7.2008 d o p o r u č i l a Zastupitelstvu města Karviné schválit změnu původního názvu záměru o zahájení investiční přípravy, přijetí dotace z rozpočtu Moravskoslezského kraje a uzavření smlouvy o poskytnutí dotace na akci pod názvem „Karviná - rozšíření kanalizace, Karviná odkanalizování okrajových částí“ na nový název „Karviná - odkanalizování okrajových částí“. ---------------------------------------------------------------------------------------------------------------2017 - NÁVRH NA UZAVŘENÍ DODATKU Č. 1 KE SMLOUVĚ O POSKYTNUTÍ DOTACE V RÁMCI STAVBY "VYUŽITÍ BÝVALÉHO ZAHRADNICTVÍ V KARVINÉ-FRYŠTÁTĚ, ZÁSTAVBA RODINNÝMI DOMKY" viz materiál Rada města Karviné dle ustanovení § 102 odst. 1 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů,
5
Úkol: 699/2008/RM Určeno: vedoucí OI Termín: 1.8.2008 d o p o r u č i l a Zastupitelstvu města Karviné uzavřít dodatek č. 1 ke Smlouvě o poskytnutí dotace v rámci stavby „Využití bývalého zahradnictví v Karviné-Fryštátě, zástavba rodinnými domky“. ---------------------------------------------------------------------------------------------------------------2018 - NÁVRH DRAŽBY JEDNOTKY Č. 4 V DOMĚ ČP. 2061, ULICE NA KOPCI, KARVINÁ-MIZEROV viz materiál Rada města Karviné dle ustanovení § 102 odst. 1 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů a podle Zásad pro převod obytných domů z majetku statutárního města Karviné podle zákona č. 72/1994 Sb., o vlastnictví bytů v platném znění, Úkol: 700/2008/RM Určeno: vedoucí OSM Termín: 9.9.2008 d o p o r u č i l a Zastupitelstvu města Karviné rozhodnout převést formou dražby jednotku č. 4 v domě čp. 2061, ul. Na Kopci, Karviná-Mizerov včetně alikvotního podílu ve výši 7,19 % na společných částech předmětného domu a pozemcích parc. č. 1624/35 (zastavěná plocha) a parc. č. 1624/939 (ostatní plocha) v katastrálním území Karviná-město, s vyvolávací cenou 100 000,-- Kč (slovy:jednostotisíckorunčeských). ---------------------------------------------------------------------------------------------------------------2019 - NÁVRH NA PŘEVOD ČÁSTI POZEMKU DO VLASTNICTVÍ SMP NET, S. R. O. viz materiál Rada města Karviné dle ustanovení § 102 odst. 1 zákona č. 128/2000 Sb., ve znění pozdějších předpisů, Úkol: 701/2008/RM Určeno: vedoucí OSM Termín: 1.7.2008 d o p o r u č i l a Zastupitelstvu města Karviné převést do vlastnictví společnosti SMP Net, s. r. o. , IČ: 27768961, se sídlem Plynární 420/3, Ostrava-Moravská Ostrava, 702 72, část pozemku p. č. 3216/2 (bude odměřena geometrickým plánem) v katastrálním území Karviná– město, obec Karviná, vyznačenou v situačním snímku, který je přílohou č. l tohoto usnesení, a to v souvislosti s umístěnou stavbou regulační stanice plynu za cenu stanovenou znaleckým posudkem. ---------------------------------------------------------------------------------------------------------------2020 - NÁVRH NA PŘEVOD ČÁSTÍ POZEMKU - ROSTISLAV KNIEZEK, JAROSLAV A ZDENKA KNIEZKOVI viz materiál Rada města Karviné dle ustanovení § 102 odst. 2 písm. m) zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů,
6
Úkol: 702/2008/RM Určeno: vedoucí OSM Termín: 31.7.2008 r o z h o d l a uzavřít nájemní smlouvu s panem Rostislavem Kniezkem na pronájem části pozemku p. č. 1734/26 o výměře 20 m2 a nájemní smlouvu s manžely Jaroslavem a Zdenkou Kniezkovými na pronájem části pozemku p. č. 1734/26 o výměře 20 m2, to vše v katastrálním území Karviná-město, obec Karviná (blíže specifikováno v situačním snímku, který tvoří přílohu č. 1 tohoto usnesení), za účelem výstavby dvou garáží, na dobu určitou, a to od 1. 8. 2008 do doby převodu vlastnického práva k předmětné části pozemku po vydání pravomocného územního rozhodnutí nebo územního souhlasu, který povoluje umístění stavby garáží, nejpozději však do 31. 12. 2010, za cenu nájmu dle Zásad pro nakládání s majetkem statutárního města Karviné ve výši 12,-- Kč/1 m2 ročně, tj. celkem za 40 m2 480,-Kč (slovy:čtyřistaosmdesátkorunčeských) ročně. Rada města Karviné dle ustanovení § 102 odst. 1 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 703/2008/RM Určeno: vedoucí OSM Termín: 1.7.2008 d o p o r u č i l a Zastupitelstvu města Karviné rozhodnout převést do vlastnictví pana Rostislava Kniezka část pozemku p. č. 1734/26 o výměře cca 20 m2 a do vlastnictví manželů Jaroslava a Zdenky Kniezkových část pozemku p. č. 1734/26 o výměře cca 20 m2, to vše v katastrálním území Karviná-město, obec Karviná (blíže specifikováno v situačním snímku, který je přílohou č. 1 tohoto usnesení). Kupní smlouvy budou uzavřeny po vydání pravomocného územního rozhodnutí nebo územního souhlasu, který povoluje umístění stavby dvou garáží, kdy označení a přesná výměra předmětných částí pozemku budou určeny geometrickým zaměřením, za kupní cenu ve výši 500,-- Kč (slovy:pětsetkorunčeských) za 1 m2 pozemku. Do doby převodu bude uzavřena smlouva o uzavření budoucí kupní smlouvy s panem Rostislavem Kniezkem a smlouva o uzavření budoucí kupní smlouvy s manžely Jaroslavem a Zdenkou Kniezkovými. ---------------------------------------------------------------------------------------------------------------2021 - NÁVRH NA PŘEVOD POZEMKŮ - CTP PROPERTY IV, A. S. viz materiál Rada města Karviné dle ustanovení § 102 odst. 3 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 704/2008/RM Určeno: vedoucí OSM Termín: 15.7.2008 r o z h o d l a uzavřít se společností CTP Property IV, a. s ., se sídlem Humpolec, Central Trade Park D1 1571, PSČ 396 01, IČ: 28075404, Smlouvu o provedení stavby, dle které statutární město Karviná této společnosti zakládá právo v souladu se zákonem č. 183/2006 Sb., v platném znění, provést trvalou stavbu výrobního areálu, blíže popsaného v situačním snímku a slovní specifikaci investičního záměru investora, které tvoří přílohu č. 1 tohoto usnesení, a trvalou stavbu zpevněné plochy, vjezdu včetně příslušenství na části pozemku p. č. 460/3 o výměře cca 390 m2 a vstupu pro pěší včetně příslušenství na části pozemku p. č. 460/4 o výměře cca 104 m2, oba v katastrálním území Staré Město u Karviné, obec Karviná, blíže specifikováno v příloze č. 2 tohoto usnesení, 7
Úkol: 705/2008/RM Určeno: vedoucí OSM Termín: 15.7.2008 r o z h o d l a uzavřít Rámcovou smlouvu se společností CTP Property IV, a. s., se sídlem Humpolec, Central Trade Park D1 1571, PSČ 396 01, IČ: 28075404, a to za podmínek uvedených v příloze č. 3 tohoto usnesení, Úkol: 706/2008/RM Určeno: vedoucí OSM Termín: 31.12.2009 r o z h o d l a zřídit právo odpovídající věcnému břemenu - právo umístění zpevněné plochy, vjezdu včetně příslušenství na části pozemku p. č. 460/3 a vstupu pro pěší včetně příslušenství na části pozemku p. č. 460/4, oba v katastrálním území Staré Město u Karviné, obec Karviná, blíže specifikované ve snímku z katastrální mapy, který je přílohou č. 2 tohoto usnesení, ve prospěch budoucího vlastníka pozemku p. č. 460/18 v katastrálním území Staré Město u Karviné, obec Karviná, a to po dokončení stavby zpevněné plochy, vjezdu a vstupu pro pěší včetně příslušenství, dle geometrického zaměření skutečného stavu za jednorázovou úhradu ve výši 60,-- Kč (slovy:šedesátkorunčeských) za 1 m2 použitých pozemků, Rada města Karviné dle ustanovení § 102 odst. 1 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 707/2008/RM Určeno: vedoucí OSM Termín: 31.12.2009 d o p o r u č i l a Zastupitelstvu města Karviné rozhodnout převést části pozemků p. č. 460/1, 460/3, 460/4, 460/5 a 462/1, nově označené v nezapsaném geometrickém plánu č. 1339-42/2008 ze dne 1. 6. 2008, který tvoří přílohu č. 4 tohoto usnesení, jako pozemek p. č. 460/18 o celkové výměře 50 000 m2, vše v katastrálním území Staré Město u Karviné, obec Karviná, do vlastnictví společnosti CTP Property IV, a. s., se sídlem Humpolec, Central Trade Park D1 1571, PSČ 396 01, IČ: 28075404, za cenu 410,-- Kč (slovy:čtyřistadesetkorunčeských) za 1 m2 prodávaného pozemku, tj. za 50 000 m2 celkem 20 500 000,-- Kč (slovy:dvacetmilionůpětsettisíckorunčeských) a to poté, kdy příslušné stavební povolení umožňující této společnosti započít s výstavbou výrobního závodu nabude právní moci s tím, že ve Smlouvě o uzavření budoucí kupní smlouvy budou ujednány podmínky a sankce, jak je uvedeno v příloze č. 5 tohoto usnesení. ---------------------------------------------------------------------------------------------------------------2022 - NÁVRH NA NABYTÍ POZEMKŮ – ČR, ÚŘAD PRO ZASTUPOVÁNÍ STÁTU VE VĚCECH MAJETKOVÝCH viz materiál Rada města Karviné dle ustanovení § 102 odst. 1 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 708/2008/RM Určeno: vedoucí OSM Termín: 1.7.2008 d o p o r u č i l a Zastupitelstvu města Karviné rozhodnout bezúplatně nabýt z vlastnictví České republiky, příslušnosti hospodařit s majetkem státu Úřadu pro zastupování státu ve 8
věcech majetkových, IČ: 69797111, adresa: Rašínovo nábřeží 390/42, Praha 2, Nové Město, Praha 28, PSČ 128 00, pozemky p. č. 1132/1 o výměře 187 m2, p. č. 1132/2 o výměře 130 m2, p. č. 1132/4 o výměře 42 m2 a p. č. 1135/1 o výměře 642 m2, vše v katastrálním území Karviná-město, obec Karviná, do vlastnictví statutárního města Karviné. ---------------------------------------------------------------------------------------------------------------2023 - NÁVRH NA NABYTÍ POZEMKŮ – ČR, ŘEDITELSTVÍ SILNIC A DÁLNIC viz materiál Rada města Karviné dle ustanovení § 102 odst. 1 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 709/2008/RM Určeno: vedoucí OSM Termín: 1.7.2008 d o p o r u č i l a Zastupitelstvu města Karviné rozhodnout nabýt darem z vlastnictví České republiky, příslušnost hospodařit s majetkem Ředitelství silnic a dálnic ČR, IČ 65993390 část pozemku p. č. 2230/1 v kat. území Staré Město u Karviné, obec Karviná nově označenou dle geom. plánu č. 1288-45/2007, který je přílohou č. 1 tohoto usnesení, jako pozemek p. č. 2230/2 o výměře 880 m2 v kat. území Staré Město u Karviné, obec Karviná a části pozemku p. č. 4157 v kat. území Karviná-město, obec Karviná nově označené dle geom. plánu č. 3980-44/2007, který je přílohou č. 2 tohoto usnesení, jako pozemky p. č. 4157/2 o výměře 440 m2 a p. č. 4157/3 o výměře 346 m2, oba v kat. území Karvináměsto, obec Karviná do vlastnictví statutárního města Karviné. ---------------------------------------------------------------------------------------------------------------2024 - NÁVRH NA PŘEVOD ZŠ ŽIŽKOVA viz materiál Rada města Karviné dle ustanovení § 102 odst. 1 zákona č. 128/2000 Sb.,o obcích ve znění pozdějších předpisů, Úkol: 710/2008/RM Určeno: vedoucí OSM Termín: 1.7.2008 d o p o r u č i l a Zastupitelstvu města Karviné rozhodnout darovat do vlastnictví Slezské univerzity v Opavě, IČ: 47813059 budovu č. p. 2364 v Karviné-Mizerově postavenou na pozemku p. č. 1793/64 v kat. území Karviná-město a pozemky p. č. 1793/64 o výměře 4362 m2, p. č. 1793/52 o výměře 435 m2, p. č. 1793/54 o výměře 9281 m2, p. č. 1793/56 o výměře 2224 m2, p. č. 1793/57 o výměře 955 m2, p. č. 1793/60 o výměře 190 m2, p. č. 1793/61 o výměře 134 m2, p. č. 1793/62 o výměře 427 m2, p. č. 1793/63 o výměře 1181 m2, p. č. 1793/65 o výměře 931 m2, p. č. 1793/66 o výměře 251 m2, p. č. 1793/67 o výměře 362 m2, p. č. 1793/70 o výměře 502 m2, p. č. 1793/71 o výměře 581 m2, p. č. 1793/73 o výměře 1161 m2, p. č. 1793/74 o výměře 235 m2, p. č. 1793/53 o výměře 210 m2, p. č. 1793/58 o výměře 306 m2, p. č. 1793/59 o výměře 113 m2, p. č. 1793/72 o výměře 302 m2 a části pozemků p. č. 1793/55, p. č. 1793/54, , vše v kat. území Karviná-město, obec Karviná, jak jsou zakresleny v situačním snímku, který je přílohou č. 1 tohoto usnesení, kdy označení a výměry uvedených částí pozemků budou určeny na základě geometrického zaměření, Úkol: 711/2008/RM Určeno: vedoucí OSM Termín: 1.7.2008 9
d o p o r u č i l a Zastupitelstvu města Karviné rozhodnout nepřevést do vlastnictví Českomoravské investiční a. s. budovu č. p. 2364 v Karviné-Mizerově postavenou na pozemku p. č. 1793/64 v kat. území Karviná-město a pozemky p. č. 1793/64 o výměře 4362 m2, p. č. 1793/52 o výměře 435 m2, p. č. 1793/54 o výměře 9281 m2, p. č. 1793/55 o výměře 7125 m2, p. č. 1793/56 o výměře 2224 m2, p. č. 1793/57 o výměře 955 m2, p. č. 1793/60 o výměře 190 m2, p. č. 1793/61 o výměře 134 m2, p. č. 1793/62 o výměře 427 m2, p. č. 1793/63 o výměře 1181 m2, p. č. 1793/65 o výměře 931 m2, p. č. 1793/66 o výměře 251 m2, p. č. 1793/67 o výměře 362 m2, p. č. 1793/70 o výměře 502 m2, p. č. 1793/71 o výměře 581 m2, p. č. 1793/73 o výměře 1161 m2, p. č. 1793/74 o výměře 235 m2, p. č. 1793/53 o výměře 210 m2, p. č. 1793/58 o výměře 306 m2, p. č. 1793/59 o výměře 113 m2, p. č. 1793/72 o výměře 302 m2, vše v kat. území Karviná-město, obec Karviná. Úkol: 712/2008/RM Určeno: vedoucí OSM Termín: 1.7.2008 d o p o r u č i l a Zastupitelstvu města Karviné uložit Odboru správy majetku Magistrátu města Karviné provedení geometrického zaměření dle návrhu Rady města Karviné a situačního snímku, který je přílohou č. 1 k tomuto usnesení. ---------------------------------------------------------------------------------------------------------------2025 - ŽÁDOST O PROMINUTÍ SPLÁTKY KUPNÍ CENY viz materiál Rada města Karviné dle ustanovení § 102 odst. 1 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 713/2008/RM Určeno: vedoucí OSM Termín: 1.7.2008 d o p o r u č i l a Zastupitelstvu města Karviné rozhodnout neprominout Slezské diakonii, IČ: 65468562 úhradu poslední splátky ve výši 500 000,-Kč, (slovy:pětsettisíckorunčeských) z kupní ceny za převod budovy č. p. 435 v Karviné-Ráji postavené na pozemku p. č. 529/47 a pozemku p. č. 529/47, vše v kat. území Ráj, obec Karviná. ---------------------------------------------------------------------------------------------------------------2026 - NÁVRH NA POSKYTNUTÍ FINANČNÍCH PŘÍSPĚVKŮ Z ROZPOČTU STATUTÁRNÍHO MĚSTA KARVINÉ NA PODPORU INDIVIDUÁLNÍ BYTOVÉ VÝSTAVBY viz materiál Rada města Karviné dle ustanovení § 102 odst. 1 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 714/2008/RM Určeno: vedoucí OSM Termín: 15.7.2008 d o p o r u č i l a Zastupitelstvu města Karviné dle ustanovení § 85 písm. j) zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, uzavřít smlouvu o poskytnutí dotace s žadateli dle přílohy č. 1 k tomuto usnesení, na základě které bude žadatelům poskytnut finanční příspěvek ve výši 150 000,-- Kč, (slovy:jednostopadesáttisíckorunčeských) na podporu individuální bytové výstavby. 10
---------------------------------------------------------------------------------------------------------------2027 - ZÁMĚR REALIZOVAT PROJEKT 9. ROČNÍKU SOUTĚŽE "VÁNOCE V KARVINÉ" A "SPOLEČENSKÉ SETKÁNÍ PODNIKATELŮ SE ZÁSTUPCI SAMOSPRÁVY" V RÁMCI FONDU MIKROPROJEKTŮ EUROREGIONU TĚŠÍNSKÉ SLEZSKO - ŚLĄSK CIESZYŇSKI viz materiál Rada města Karviné dle ustanovení § 102 odst. 1 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 715/2008/RM Určeno: vedoucí OSM Termín: 26.6.2008 d o p o r u č i l a Zastupitelstvu města Karviné dle ustanovení § 85 písm. j) zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, realizovat záměr projektu pro 9. ročník soutěže "Vánoce v Karviné" a "Společenské setkání podnikatelů se zástupci samosprávy" v rámci Fondu mikroprojektů Euroregionu Těšínské Slezsko - Śląsk Cieszyňski. ---------------------------------------------------------------------------------------------------------------2028 - ZÁMĚR – POZEMEK P. Č. 1793/5 V KATASTRÁLNÍM ÚZEMÍ KARVINÁMĚSTO, OBEC KARVINÁ viz materiál Rada města Karviné dle ustanovení § 102 odst. 3 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 716/2008/RM Určeno: vedoucí OSM Termín: 1.7.2008 r o z h o d l a , že není záměrem statutárního města Karviné převést pozemek p. č. 1793/5 o výměře 6145 m2 v katastrálním území Karviná-město, obec Karviná. Rada města Karviné dle ustanovení § 102 odst. 1 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 717/2008/RM Určeno: vedoucí OSM Termín: 1.7.2008 d o p o r u č i l a Zastupitelstvu města Karviné rozhodnout nepřevést do vlastnictví panu Marku Lukoszovi a panu Pavlu Hellerovi pozemek p. č. 1793/5 o výměře 6145 m2 v katastrálním území Karviná-město, obec Karviná. Úkol: 718/2008/RM Určeno: vedoucí OSM Termín: 1.7.2008 d o p o r u č i l a Zastupitelstvu města Karviné rozhodnout nepřevést do vlastnictví panu Valteru Szczepanikovi pozemek p. č. 1793/5 o výměře 6145 m2 v katastrálním území Karviná-město, obec Karviná. ----------------------------------------------------------------------------------------------------------------
11
III. HLAVNÍ ZPRÁVY 2029 - JEDNÁNÍ RADY MĚSTA KARVINÉ V PŮSOBNOSTI VALNÉ HROMADY PODLE USTANOVENÍ § 132 ZÁKONA 513/1991 SB., OBCHODNÍ ZÁKONÍK, VE ZNĚNÍ POZDĚJŠÍCH PŘEDPISŮ, JAKO JEDINÉHO SPOLEČNÍKA OBCHODNÍ SPOLEČNOSTI STARS KARVINÁ, S. R. O. SE SÍDLEM KARVINÁ – FRYŠTÁT, KAROLA ŚLIWKY 783/2A, IČ 2587444 viz materiál Rada města Karviné dle ustanovení § 102 odst. 2 písm. c) zákona č. 128 /2000 Sb., o obcích ve znění pozdějších předpisů, jako jediný společník, dle ustanovení § 132 zákona č. 513/1991 Sb., obchodní společnosti STaRS Karviná, s. r. o. se sídlem Karviná-Fryštát, Karola Śliwky 783/2a, IČ 25857444 v působnosti valné hromady, v z a l a n a v ě d o m í zprávu dozorčí rady o její činnosti za období od minulého jednání jediného společníka, kterou se schvalovalo účetní období roku 2006, Úkol: 719/2008/RM Určeno: ředitel STaRS Termín: 10.6.2008 r o z h o d l a schválit program jediného společníka v působnosti valné hromady dle pozvánky, která je přílohou důvodové zprávy materiálu, Úkol: 720/2008/RM Určeno: ředitel STaRS Termín: 10.6.2008 r o z h o d l a schválit předsedajícího pana Mgr. Petra Dyszkiewicze, Úkol:721/2008/RM Určeno: ředitel STaRS Termín: 10.6.2008 r o z h o d l a schválit výroční zprávu společnosti za rok 2007, Úkol: 722/2008/RM Určeno: ředitel STaRS Termín: 10.6.2008 r o z h o d l a schválit účetní závěrku za rok 2007 a rozdělení zisku takto: 1. Příděl do zákonného rezervního fondu společnosti ve výši 40.000,00 Kč 2. K úhradě ztrát z minulých období částku ve výši 364.937,18 Kč 3. Na tvorbu sociálního fondu částku ve výši 300.000,00 Kč ---------------------------------------------------------------------------------------------------------------2030 - ŽÁDOST SPOLEČNOSTI VIPRA SPOL. S R.O. O SNÍŽENÍ NÁJEMNÉHO NEBYTOVÝCH PROSTOR V CENTRÁLNÍ BUDOVĚ MĚSTSKÉHO DOMU KULTURY KARVINÁ - ASIA BAR viz materiál Rada města Karviné dle ustanovení § 102 odst. 3 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů,
12
Úkol: 723/2008/RM Určeno: vedoucí OŠK Termín: 10.6.2008 r o z h o d l a vyslovit souhlas se snížením nájemného nebytových prostor v centrální budově Městského domu kultury Karviná – ASIA bar o 50 % na období od 21. 6. do 31. 8. 2008, tj. o částku 14 352,-- Kč (slovy:čtrnácttisíctřistapadesátdvěkorunyčeské) z příčin uvedených v důvodové zprávě materiálu. ---------------------------------------------------------------------------------------------------------------2031 - ŽÁDOST O UDĚLENÍ VÝJIMKY Z OBECNĚ ZÁVAZNÉ VYHLÁŠKY STATUTÁRNÍHO MĚSTA KARVINÉ Č. 6/2003 O POŘÁDÁNÍ VEŘEJNOSTI PŘÍSTUPNÝCH SPORTOVNÍCH A KULTURNÍCH PODNIKŮ, VE ZNĚNÍ POZDĚJŠÍCH ZMĚN - SKUPINA MATICE ŠKOLSKÉ ČR PRZY SZKOLE PODSTAWOWEJ KARVINÁ viz materiál Rada města Karviné dle ustanovení § 102 odst. 3 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 724/2008/RM Určeno: vedoucí OŠK Termín: 10.6.2008 r o z h o d l a udělit výjimku z Obecně závazné vyhlášky statutárního města Karviné č. 6/2003 o pořádání veřejnosti přístupných sportovních a kulturních podniků, ve znění pozdějších změn, skupině Matice školské ČR przy Szkole Podstawowej, Dr. Olszaka 156, Karviná-Fryštát pro konání akce „Jubileuszowy Festyn Szkolny“, která se bude konat dne 14. června 2008 do 24:00 hodin v areálu zahrady v Domě PZKO Karviná-Fryštát. ---------------------------------------------------------------------------------------------------------------2032 - PŘERUŠENÍ PROVOZU MATEŘSKÉ ŠKOLY, ŽIŽKOVA OD 30. 6. 2008 DO 30. 11. 2008 viz materiál Rada města Karviné dle ustanovení § 102 odst. 2 písm. b) zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, k uplatnění ustanovení § 3 odst. 2 vyhlášky MŠMT č. 14/2005 Sb., o předškolním vzdělávání, ve znění pozdějších předpisů, Úkol: 725/2008/RM Určeno: vedoucí OŠK Termín: 10.6.2008 r o z h o d l a přerušit provoz Mateřské školy, Žižkova v období od 30. 6. 2008 do 30. 11. 2008 z důvodu technických příčin, jelikož v tomto období bude prováděna celková rekonstrukce budovy mateřské školy včetně přístavby, která je důvodem neumožňující poskytování předškolního vzdělávání v řádném rozsahu a kvalitě, Úkol: 726/2008/RM Určeno: vedoucí OŠK Termín: 10.6.2008 u l o ž i l a ředitelce Mateřské školy, Žižkova zveřejnit rozhodnutí zřizovatele o přerušení provozu mateřské školy na přístupném místě ve škole, Rada města Karviné dle ustanovení § 102 odst. 3 zákona č. 128/2000 Sb., o obcích ve znění 13
pozdějších předpisů, v z a l a n a v ě d o m í umístění dvou tříd Mateřské školy, Žižkova (včetně personálního a technického vybavení) do budovy odloučeného pracoviště Mateřské školy Spojka 1389 v Karviné-Novém Městě na adrese Hranice 2910 a jedné třídy Mateřské školy, Žižkova (včetně personálního a technického vybavení) do budovy Mateřské školy Kpt. Jaroše 2224 Karviná-Mizerov, a to od 1. 9. 2008 do ukončení rekonstrukce tj. 30. 11. 2008. ---------------------------------------------------------------------------------------------------------------2033 - UZAVŘENÍ NÁJEMNÍ SMLOUVY NA PRONÁJEM NEBYTOVÝCH PROSTOR NA ULICI ZAHRADNICKÉ V KARVINÉ-MIZEROVĚ viz materiál Rada města Karviné dle ustanovení § 102 odst. 2 písm. m) zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 727/2008/RM Určeno: vedoucí OMH Termín: 1.7.2008 r o z h o d l a uzavřít nájemní smlouvu s panem Vladimírem Andělem, bytem KarvináMizerov, tř. 17. listopadu 2356, na pronájem nebytových prostor situovaných na pozemku parc. č. 1670/5 v k. ú. Karviná – město, čp. 348/9 na ul. Zahradnické v Karviné–Mizerově, o celkové výměře 100,42 m2, s ročním nájmem ve výši 51 452,-- Kč (slovy:padesátjedentisícčtyřistapadesátdvěkorunyčeské), za účelem provozování prodejny potravin, na dobu neurčitou, s platností od 1. 7. 2008. ---------------------------------------------------------------------------------------------------------------2034 - UZAVŘENÍ SMLOUVY O DODÁVCE VODY Z VODOVODU A ODVÁDĚNÍ ODPADNÍCH VOD KANALIZACÍ S DODAVATELEM SEVEROMORAVSKÉ VODOVODY A KANALIZACE OSTRAVA A. S., PLÁTCEM STANT MANUFACTURING S. R. O. A ODBĚRATELEM STATUTÁRNÍM MĚSTEM KARVINÁ viz materiál Rada města Karviné dle ustanovení § 102 odst. 3 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 728/2008/RM Určeno: vedoucí OMH Termín: 1.7.2008 r o z h o d l a uzavřít Smlouvu o dodávce vody z vodovodu a odvádění odpadních vod kanalizací s dodavatelem Severomoravské vodovody a kanalizace Ostrava a. s., plátcem Stant Manufacturing s. r. o. a odběratelem statutárním městem Karviná. ---------------------------------------------------------------------------------------------------------------2035 - ROZHODNUTÍ O PŘIDĚLENÍ VEŘEJNÉ ZAKÁZKY POD NÁZVEM "REKONSTRUKCE ŠKOLNÍ KUCHYNĚ ZÁKLADNÍ ŠKOLY U STUDNY" viz materiál Rada města Karviné dle ustanovení § 102 odst. 3 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů a Směrnice k aplikaci zákona o veřejných zakázkách, článek 3, bod 5, vzala
na
v ě d o m í Zprávu o posouzení a hodnocení nabídek uchazečů o veřejnou 14
zakázku „Rekonstrukce školní kuchyně Základní školy U Studny“, Úkol: 729/2008/RM Určeno: vedoucí OI Termín: 10.6.2008 r o z h o d l a přidělit veřejnou zakázku „Rekonstrukce školní kuchyně Základní školy U Studny“ uchazeči Stanislav Lupieński – SOF, Rudé armády 910/2, 734 01 Karviná-Mizerov, IČ 13620240, jehož nabídka byla vyhodnocena jako ekonomicky nejvýhodnější. ---------------------------------------------------------------------------------------------------------------2036 - UZAVŘENÍ DOHOD O VĚCNÝCH BŘEMENECH V RÁMCI JIŽ DOKONČENÉ STAVBY "REKONSTRUKCE UNIVERZITNÍHO NÁMĚSTÍ KARVINÁ-FRYŠTÁT" viz materiál Rada města Karviné dle ustanovení § 102 odst. 3 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 730/2008/RM Určeno: vedoucí OI Termín: 31.8.2008 r o z h o d l a zřídit věcné břemeno jako právo věcné – vedení inženýrských sítí včetně příslušenství a přístupu a příjezdu ve prospěch statutárního města Karviné. Cena byla stanovena na základě zpracovaného znaleckého posudku Stanislavem Lupieńskim č. 175/2008 ze dne 7. 2. 2008. Trojstranné smlouvy budou zřízeny vždy mezi Slezskou univerzitou v Opavě, statutárním městem Karviná a jednotlivými správci sítí: Telefónicou O2 Czech Republic, a. s., ČEZ Distribucí, a. s., Dalkií Česká republika, a. s. a Severomoravskými vodovody a kanalizacemi Ostrava a. s. U jednotlivých správců sítí se jedná o tyto pozemky: Telefónica O2 Czech republic - parc. č. 1210/12 v rozsahu 43 m2 v částce 6 843,-- Kč, (slovy:šesttisícosmsetčtyřicettřikorunyčeské) a 1210/14 v rozsahu 17 m2 v částce 2 705,-Kč, (slovy:dvatisícesedmsetpětkorunčeských). ČEZ Distribuce, a. s.- parc. č. 1210/12 v rozsahu 28 m2 bude zřízeno za úhradu v částce 4 456,-- Kč, (slovy:čtyřitisícečtyřistapadesátšestkorunčeských) a na pozemku - parc. č. 1210/14 v rozsahu 41 m2 v částce 6 525,-- Kč, (slovy:šesttisícpětsetdvacetpětkorunčeských). Dalkia Česká republika, a. s. - parc. č. 1210/8 v rozsahu 58 m2 v částce 7 716,-- Kč, (slovy:sedmtisícsedmsetšestnáctkorunčeských) parc. č.1210/11 v rozsahu 201 m2 v částce 31 986,-- Kč, (slovy:třicetjedentisícdevětsetosmdesátšestkorunčeských), parc. č. 1210/12 v rozsahu 155 m2 v částce 24 666,-Kč, (slovy:dvacetčtyřitisícešestsetšedesátšestkorunčeských) a parc. č.1210/13 v rozsahu 140 m2 v částce 22 279,-- Kč, (slovy:dvacetdvatisícedvěstěsedmdesátdevětkorunčeských). Severomoravské vodovody a kanalizace Ostrava a. s. - parc. č. 1210/12 v rozsahu 37 m2 v částce 5 888,-- Kč, (slovy:pěttisícosmsetosmdesátosmkorunčeských), parc. č. 1210/12 v rozsahu 9 m2 v částce 1 432,-- Kč, (slovy:jedentisícčtyřistatřicetdvěkorunyčeské) a 1210/14 v rozsahu 19 m2 v částce 3 024,-- Kč, (slovy:třitisícedvacetčtyřikorunyčeské).
15
Dvoustranná dohoda bude uzavřena mezi Slezskou univerzitou v Opavě a statutárním městem Karviná na pozemcích parc. č. 1210/11 v rozsahu 19 m2 v částce 3 024,-- Kč, (slovy:třitisícedvacetčtyřikorunyčeské), 1210/12 v rozsahu 35 m2 v částce 5 570,-- Kč, (slovy:pěttisícpětsetsedmdesátkorunčeských), 1210/13 v rozsahu 18 m2 v částce 2 864,-- Kč, (slovy:dvatisíceosmsetšedesátčtyřikorunyčeské) a 1210/14 v rozsahu 220 m2 v částce 35 010,-- Kč (slovy:třicetpěttisícdesetkorunčeských), 1210/8 v rozsahu 111 m2 v částce 14 766,-- Kč, (slovy:čtrnácttisícsedmsetšedesátšestkorunčeských), 1210/12 v rozsahu 127 m2 v částce 20 210,-- Kč, (slovy:dvacettisícdvěstědesetkorunčeských), 1210/13 v rozsahu 67 m2 v částce 10 662,-- Kč, (slovy:desettisícšestsetšedesátdvěkorunyčeské) a 1210/14 v rozsahu 903 m2 v částce 143 700,-- Kč (slovy:jednostočtyřicettřitisícesedmsetkorunčeských). Vzájemně dohodnutá úhrada bude povinnému z věcného břemene uhrazena investorem vynucené překládky komunikačního zařízení nejpozději do 60 dnů od podpisu smlouvy o zřízení věcného břemene všemi smluvními stranami. ---------------------------------------------------------------------------------------------------------------2037 - UZAVŘENÍ NÁJEMNÍCH SMLUV K OBECNÍM BYTŮM V MAJETKU STATUTÁRNÍHO MĚSTA KARVINÉ viz materiál Rada města Karviné dle ustanovení § 102 odst. 2 písm. m) zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 731/2008/RM Určeno: vedoucí OSM Termín: 30.6.2008 r o z h o d l a uzavřít nájemní smlouvy k bytům v majetku statutárního města Karviné dle přílohy č. 1 k tomuto usnesení. Nájem se sjednává na dobu určitou s účinností od 1. 7. 2008 do 30. 6. 2009. Pronajímatel a nájemce se dohodli, že nájem bytu se obnovuje za stejných podmínek vždy na dobu jednoho roku, ledaže pronajímatel doručí nájemci písemné odmítnutí automatického obnovení nájmu. Pronajímatel je oprávněn zaslat nájemci písemné odmítnutí nájmu, pokud nájemce nebude dodržovat povinnosti, které pro něj vyplývají z právních předpisů nebo nebude plnit ujednání obsažená v nájemní smlouvě, zejména nebude řádně a včas platit nájemné nebo zálohy na služby poskytované s užíváním bytu. Výše nájemného je uvedena v evidenčním listu bytu, který je nedílnou součástí nájemní smlouvy. Úkol: 732/2008/RM Určeno: vedoucí OSM Termín: 30.6.2008 r o z h o d l a uzavřít nájemní smlouvy k bytům v domech s pečovatelskou službou v majetku statutárního města Karviné dle přílohy č. 2 k tomuto usnesení. Nájem se sjednává od 1. 7. 2008 na dobu neurčitou. ---------------------------------------------------------------------------------------------------------------2038 - UZAVŘENÍ NOVÝCH NÁJEMNÍCH SMLUV K BYTŮM VE VLASTNICTVÍ STATUTÁRNÍHO MĚSTA KARVINÉ PŘI VZÁJEMNÉ VÝMĚNĚ BYTŮ viz materiál Rada města Karviné dle ustanovení § 102 odst. 3 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů,
16
Úkol: 733/2008/RM Určeno: vedoucí OSM Termín: 31.7.2008 r o z h o d l a udělit souhlas s dohodami o výměně bytů dle přílohy č. 1 k tomuto usnesení. Rada města Karviné dle ustanovení § 102 odst. 2 písm. m) zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 734/2008/RM Určeno: vedoucí OSM Termín: 31.7.2008 r o z h o d l a ukončit nájemní vztahy v bytech ve vlastnictví statutárního města Karviné s nájemci uvedenými v příloze č. 1 tohoto usnesení dohodou, a to ke dni, který bude předcházet dni, kdy nabudou účinnosti nové nájemní smlouvy, Úkol: 735/2008/RM Určeno: vedoucí OSM Termín: 31.7.2008 r o z h o d l a uzavřít s nájemci, uvedenými v příloze č. 2 tohoto usnesení, v souvislosti s výměnou bytů nové nájemní smlouvy s tím, že počátek účinnosti nájemní smlouvy bude uveden v nájemní smlouvě, doby nájmů dle původních nájemních smluv zůstanou zachovány a výše nájemného bude uvedena v evidenčním listu bytu, který bude přílohou nájemních smluv. ---------------------------------------------------------------------------------------------------------------2039 - OPĚTOVNÉ UZAVŘENÍ NÁJEMNÍCH SMLUV K BYTŮM V MAJETKU STATUTÁRNÍHO MĚSTA KARVINÉ viz materiál Rada města Karviné dle ustanovení § 102 odst. 2 písm. m) zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 736/2008/RM Určeno: vedoucí OSM Termín: 30.6.2008 r o z h o d l a uzavřít nájemní smlouvy k bytům v domech v majetku statutárního města Karviné dle přílohy č. 1 k tomuto usnesení. Nájem se sjednává na dobu určitou s účinností od 1. 7. 2008 do 30. 6. 2009. Pronajímatel a nájemce se dohodli, že nájem bytu se obnovuje za stejných podmínek vždy na dobu jednoho roku, ledaže pronajímatel doručí nájemci písemné odmítnutí automatického obnovení nájmu. Pronajímatel je oprávněn zaslat nájemci písemné odmítnutí nájmu, pokud nájemce nebude dodržovat povinnosti, které pro něj vyplývají z právních předpisů nebo nebude plnit ujednání obsažená v nájemní smlouvě, zejména nebude řádně a včas platit nájemné nebo zálohy na služby poskytované s užíváním bytu. Výše nájemného je uvedena v evidenčním listu bytu, který je nedílnou součástí nájemní smlouvy. ----------------------------------------------------------------------------------------------------------------
17
2040 - BYTOVÁ ZÁLEŽITOST MANŽELŮ ZDEŇKA A EVY TOMESOVÝCH, UŽIVATELŮ BYTU Č. 6 V DOMĚ ČP. 1315, ULICE FUČÍKOVA, KARVINÁNOVÉ MĚSTO viz materiál Rada města Karviné dle ustanovení § 102 odst. 3 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, v za l a n a v ě d o m í informaci o bytové záležitosti manželů Zdeňka a Evy Tomesových, uživatelů bytu č. 6 v domě čp. 1315, ulice Fučíkova, Karviná-Nové Město, Úkol: 737/2008/RM Určeno: vedoucí OSM Termín: 30.6.2008 r o z h o d l a změnit usnesení RM Karviné č. 1605 ze dne 12. 2. 2008 tak, že v části úkol 181/2008/RM, z přílohy č. 2 k usnesení vypustila text: „rozhodla podat žaloby na vyklizení uživatelů Zdeňka Tomese, r. a Evy Tomesové, r. z bytu č. 6 v domě čp. 1315, ulice Fučíkova, Karviná-Nové Město, kteří opětovně neplatí nájem a služby spojené s užívání bytu“, a to v případě, že doplatí vzniklý dluh do 30. června 2008 z příčin uvedených v důvodové zprávě materiálu. Ostatní text usnesení zůstane nedotčen. ---------------------------------------------------------------------------------------------------------------2041 - ŽÁDOST PANÍ EVY KRÓLOVÉ O POMOC PŘI ŘEŠENÍ BYTOVÉ SITUACE viz materiál Rada města Karviné dle ustanovení § 102 odst. 2 písm. m) zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 738/2008/RM Určeno: vedoucí OSM Termín: 31.12.2008 r o z h o d l a uzavřít, z příčin uvedených v důvodové zprávě materiálu, s paní Evou Królovou nájemní smlouvu k obecnímu bytu v majetku statutárního města Karviné o velikosti 0+1. ---------------------------------------------------------------------------------------------------------------2042 - ŽÁDOST PANÍ MARTY MUŽÍKOVÉ O POMOC PŘI ŘEŠENÍ BYTOVÉ SITUACE viz materiál Rada města Karviné dle ustanovení § 102 odst. 2 písm. m) zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 739/2008/RM Určeno: vedoucí OSM Termín: 30.6.2008 r o z h o d l a uzavřít, z příčin uvedených v důvodové zprávě materiálu, s paní Martou Mužíkovou nájemní smlouvu k obecnímu bytu č. 14 o velikosti 1+1 v domě čp. 839, ulice V Aleji, Karviná-Ráj. Nájem se sjednává na dobu určitou s účinností od 1. 7. 2008 do 30. 6. 2009. Výše nájemného je uvedena v evidenčním listu bytu, který je nedílnou součástí nájemní smlouvy a zároveň ukončit s paní Martou Mužíkovou nájemní smlouvu k obecnímu 18
bytu č. 1 o velikosti 1+1 v domě čp. 839, ulice V Aleji, Karviná-Ráj, dohodou, a to ke dni 30. 6. 2008. ---------------------------------------------------------------------------------------------------------------2043 - ŽÁDOST PANA FILIPA PERROTA O POMOC PŘI ŘEŠENÍ BYTOVÉ SITUACE viz materiál Rada města Karviné dle ustanovení § 102 odst. 2 písm. m) zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 740/2008/RM Určeno: vedoucí OSM Termín: 31.12.2008 r o z h o d l a uzavřít, z příčin uvedených v důvodové zprávě materiálu, s panem Filipem Perrotem a paní Šarlotou Kovácsovou nájemní smlouvu k obecnímu bytu v majetku statutárního města Karviné o velikosti 1+2. ---------------------------------------------------------------------------------------------------------------2044 - ŽÁDOST NÁJEMCE DOMINIKY KUŚOVÉ O SOUHLAS K PRODLOUŽENÍ PODNÁJMU viz materiál Rada města Karviné dle ustanovení § 102 odst. 3 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 741/2008/RM Určeno: vedoucí OSM Termín: 31.7.2008 r o z h o d l a udělit souhlas s prodloužením podnájmu v bytě č. 16, ulice Příční 2344/8, Karviná-Mizerov, jehož nájemcem je Dominika Kuśová pro podnájemce MUDr. Dušana Dianovského, trvale bytem ulice Kavečianská 1101/29, Košice, na dobu do 30. 6. 2009. ---------------------------------------------------------------------------------------------------------------2045 - ŽÁDOST NÁJEMCE VILIAMA HUTTY O SOUHLAS K PRODLOUŽENÍ PODNÁJMU viz materiál Rada města Karviné dle ustanovení § 102 odst. 3 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 742/2008/RM Určeno: vedoucí OSM Termín: 30.6.2008 r o z h o d l a udělit souhlas s prodloužením podnájmu v bytě č. 7, ulice Na Kopci 2084/27, Karviná-Mizerov, jehož nájemcem je Viliam Hutta pro podnájemce Martinu Walovou, trvale bytem Školská 426/16, Karviná-Ráj na dobu do 30. 4. 2009. ---------------------------------------------------------------------------------------------------------------2046 - VÝPOVĚDI Z NÁJMU BYTŮ V MAJETKU STATUTÁRNÍHO MĚSTA KARVINÉ viz materiál Rada města Karviné dle ustanovení § 102 odst. 2 písm. m) zákona č. 128/2000 Sb., o obcích 19
ve znění pozdějších předpisů, Úkol: 743/2008/RM Určeno: vedoucí OSM Termín: 30.6.2008 r o z h o d l a vypovědět nájmy z bytů v majetku statutárního města Karviné nájemcům dle přílohy č. 1 k tomuto usnesení. ---------------------------------------------------------------------------------------------------------------2047 - ŽÁDOST FIRMY ORKA SYSTEMS, S. R. O. O UZAVŘENÍ SMLOUVY O UMÍSTĚNÍ ZAŘÍZENÍ PRO BEZDRÁTOVÉ PŘIPOJENÍ K SÍTI INTERNET viz materiál Rada města Karviné dle ustanovení § 102 odst. 3 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 744/2008/RM Určeno: vedoucí OSM Termín: 1.8.2008 r o z h o d l a uzavřít s firmou ORKA systems, s. r. o., IČ 27274861, smlouvu o umístění zařízení pro bezdrátové připojení k síti internet v domě čp. 2094/20, ulice Majakovského, Karviná-Mizerov na dobu neurčitou, nejpozději od 1. 8. 2008, s roční úplatou 1 000,-- Kč (slovy:jedentisíckorunčeských). ---------------------------------------------------------------------------------------------------------------2048 - ZMĚNA USNESENÍ RM KARVINÉ Č. 1921 ZE DNE 13. 5. 2008 - ŽÁDOST OBČANSKÉHO SDRUŽENÍ SERVIS REGION O. S. O PRONÁJEM NEBYTOVÉHO PROSTORU V DOMĚ ČP. 579/28, ULICE DAČICKÉHO, KARVINÁ-RÁJ viz materiál Rada města Karviné dle ustanovení § 102 odst. 3 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 745/2008/RM Určeno: vedoucí OSM Termín: 1.7.2008 r o z h o d l a změnit usnesení RM Karviné č. 1921 ze dne 13. 5. 2008 a to tak, že vypustila text úkolu 572/2008/RM: „rozhodla uzavřít se SERVIS REGIONEM o. s., IČ 27008444, smlouvu o nájmu nebytového prostoru v domě č. p. 579/28, ulice Dačického, Karviná-Ráj na dobu neurčitou, nejpozději od 1. 6. 2008, s roční výší čistého nájemného, která je uvedena v evidenčním a výpočtovém listu, který je přílohou a nedílnou součástí nájemní smlouvy. Nájemné bude stanoveno dle platných Zásad pro nakládání s majetkem statutárního města Karviné platných v době uzavření smlouvy. Účelem nájmu jsou činnosti profesních organizací“ a nahradila jej textem : „rozhodla uzavřít se SERVIS REGIONEM o. s., IČ 27008444, smlouvu o nájmu nebytového prostoru v domě č. p. 579/28, ulice Dačického, Karviná-Ráj na dobu neurčitou, nejpozději od 1. 7. 2008, s roční výší čistého nájemného, která je uvedena v evidenčním a výpočtovém listu, který je přílohou a nedílnou součástí nájemní smlouvy. Nájemné bude stanoveno dle platných Zásad pro nakládání s majetkem statutárního města Karviné platných v době uzavření smlouvy. Účelem nájmu jsou činnosti profesních organizací.“ ---------------------------------------------------------------------------------------------------------------20
2049 - ŽÁDOST SOCIÁLNÍCH SLUŽEB KARVINÁ O PRONÁJEM NEBYTOVÉHO PROSTORU V DOMĚ ČP. 871/34D, ULICE U LESA, KARVINÁ-RÁJ viz materiál Rada města Karviné dle ustanovení § 102 odst. 2 písm. m) zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 746/2008/RM Určeno: vedoucí OSM Termín: 1.8.2008 r o z h o d l a uzavřít se Sociálními službami Karviná, IČ 70997136, smlouvu o nájmu nebytového prostoru v domě s pečovatelskou službou čp. 871/34d, ulice U Lesa, Karviná-Ráj na dobu neurčitou, nejpozději od 1. 8. 2008. Z důvodu, že Sociální služby Karviná jsou příspěvkovou organizací, která poskytuje sociální služby seniorům, bude roční výše čistého nájemného stanovena na 1,-- Kč (slovy:jednakorunačeská). Výše nájemného je uvedena v evidenčním a výpočtovém listu, který je přílohou a nedílnou součástí nájemní smlouvy. Účelem nájmu je poskytování úkonů pečovatelské služby. ---------------------------------------------------------------------------------------------------------------2050 - UZAVŘENÍ NÁJEMNÍ SMLOUVY NA PRONÁJEM NEBYTOVÉHO PROSTORU V DOMĚ ČP. 2953/21B, ULICE ČSL. ARMÁDY, KARVINÁHRANICE viz materiál Rada města Karviné dle ustanovení § 102 odst. 2 písm. m) zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 747/2008/RM Určeno: vedoucí OSM Termín: 1.8.2008 r o z h o d l a uzavřít smlouvu o nájmu nebytového prostoru v domě čp. 2953/21b, ulice Čsl. armády, Karviná-Hranice na dobu neurčitou, nejpozději od 1. 8. 2008, s roční výší čistého nájemného, která je uvedena v evidenčním a výpočtovém listu, který je přílohou a nedílnou součástí nájemní smlouvy. Nájemné bude stanoveno dle platných Zásad pro nakládání s majetkem města Karviné platných v době uzavření smlouvy, a to s Idou Voznicovou, podnikající pod obchodním jménem Ida Voznicová – I.D.A. IČ 65509196, účelem nájmu je šití a opravy oděvů. ---------------------------------------------------------------------------------------------------------------2051 - UZAVŘENÍ NÁJEMNÍ SMLOUVY - MARIE MUSIOLKOVÁ viz materiál Rada města Karviné dle ustanovení § 102 odst. 2 písm. m) zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 748/2008/RM Určeno: vedoucí OSM Termín: 1.7.2008 r o z h o d l a uzavřít nájemní smlouvu s Marií Musiolkovou na pronájem části pozemku p. č. 411/11 o výměře 20 m2 v katastrálním území Ráj, obec Karviná, za účelem užívání jako zahrádka pro pěstování květin a zeleniny (blíže specifikováno v situačním snímku, který je přílohou č. 1 tohoto usnesení), na dobu neurčitou od 1. 7. 2008 za cenu nájmu ve výši 60,-21
Kč (slovy:šedesátkorunčeských) ročně. ---------------------------------------------------------------------------------------------------------------2052 - UZAVŘENÍ SMLOUVY O VÝPŮJČCE - MATEŘSKÁ ŠKOLA KLÍČEK viz materiál Rada města Karviné dle ustanovení § 102 odst. 2 písm. m) zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 749/2008/RM Určeno: vedoucí OSM Termín: 1.7.2008 r o z h o d l a uzavřít smlouvu o výpůjčce s příspěvkovou organizací Mateřská škola Klíček, IČ: 60337346, se sídlem Einsteinova 2849, Karviná-Hranice, PSČ 733 01, na pozemek p. č. 522/1 o výměře 699 m2 v katastrálním území Karviná-město, obec Karviná (blíže specifikováno v situačním snímku, který je přílohou č. 1 tohoto usnesení), za účelem užívání jako školní zahrady, na dobu určitou od 1. 7. 2008 do 31. 12. 2012, a to bezúplatně. ---------------------------------------------------------------------------------------------------------------2053 - ZŘÍZENÍ VĚCNÉHO BŘEMENE - MANŽELÉ LUBOŠ A ANDREA VAGUNDOVI viz materiál Rada města Karviné dle ustanovení § 102 odst. 3 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 750/2008/RM Určeno: vedoucí OSM Termín: 30.6.2010 r o z h o d l a zřídit právo odpovídající věcnému břemenu - vedení inženýrských sítí (vodovodní, kanalizační a plynová přípojka včetně příslušenství), vše na části pozemku p. č. 492 v katastrálním území Ráj, obec Karviná, dle snímku z katastrální mapy, který je přílohou č. 1 tohoto usnesení, ve prospěch vlastníka pozemku p. č. 132/12 v katastrálním území Ráj, obec Karviná, a to po dokončení stavby inženýrských sítí včetně příslušenství, dle geometrického zaměření skutečného stavu za jednorázovou úhradu, která bude stanovena dle Zásad pro nakládání s majetkem statutárního města Karviné platných v době uzavření smlouvy o budoucí smlouvě o zřízení věcného břemene a uzavřít smlouvu o budoucí smlouvě o zřízení věcného břemene s vlastníkem pozemku p. č. 132/12 v katastrálním území Ráj, obec Karviná, na dobu výstavby. ---------------------------------------------------------------------------------------------------------------2054 - ZŘÍZENÍ VĚCNÉHO BŘEMENE - KLIMAPRODUKT, A. S. viz materiál Rada města Karviné dle ustanovení § 102 odst. 3 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 751/2008/RM Určeno: vedoucí OSM Termín: 30.6.2010 r o z h o d l a zřídit věcné břemeno – právo vedení inženýrské sítě (vodovodní přípojka včetně příslušenství) a umístění stavby vodoměrné šachty, to vše na části pozemku p. č. 3108/31 v katastrálním území Karviná-město, obec Karviná, (blíže specifikováno v situačním 22
snímku, který je přílohou č. 1 tohoto usnesení) ve prospěch vlastníka pozemků p. č. 3109/1 a p. č. 3109/3, oba v katastrálním území Karviná-město, obec Karviná, a to po dokončení stavby inženýrské sítě a vodoměrné šachty včetně příslušenství dle geometrického zaměření skutečného stavu za jednorázovou úhradu, která bude stanovena dle Zásad pro nakládání s majetkem města Karviné platných v době uzavření smlouvy o budoucí smlouvě o zřízení věcného břemene, a uzavřít smlouvu o budoucí smlouvě o zřízení věcného břemene s vlastníkem pozemků p. č. 3109/1 a p. č. 3109/3, oba v katastrálním území Karviná-město, obec Karviná, na dobu výstavby. ---------------------------------------------------------------------------------------------------------------2055 - UKONČENÍ ČINNOSTI PODNIKATELSKÉHO INKUBÁTORU KARVINÁ K 31. 12. 2008 viz materiál Rada města Karviné dle ustanovení § 102 odst. 2. písm. m) zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 752/2008/RM Určeno: vedoucí OSM Termín: 31.12.2008 r o z h o d l a ukončit činnost Podnikatelského inkubátoru Karviná k 31. 12. 2008, Úkol: 753/2008/RM Určeno: vedoucí OSM Termín: 30.6.2008 r o z h o d l a podat výpověď smlouvy o nájmu nebytových prostor č. NP 115/96/KS/Ing.Brd, která byla uzavřena dne 15. 11. 1996 mezi Střediskem služeb školám a informačních technologií (nyní Krajské zařízení pro další vzdělávání pedagogických pracovníků a informační centrum, Nový Jičín) a statutárním městem Karviná, s šestiměsíční výpovědní lhůtou, tj. ukončení nájemního vztahu k 31. 12. 2008, Úkol: 754/2008/RM Určeno: vedoucí OSM Termín: 30.9.2008 r o z h o d l a ukončit dohodou smlouvu o nájmu nebytových prostor č. NP 115/96/KS/Ing.Brd, která byla uzavřena dne 15.11.1996 mezi Střediskem služeb školám a informačních technologií (nyní Krajské zařízení pro další vzdělávání pedagogických pracovníků a informační centrum, Nový Jičín) a statutárním městem Karviná, ke dni 31. 10. 2008, Úkol: 755/2008/RM Určeno: vedoucí OSM Termín: 31.7.2008 r o z h o d l a ukončit dohodou podnájemní smlouvu č. NP 41/6541/2007-2008/OSM/Kc (podnájemce pan Petr Pinkas, IČ: 47981440) na nebytové prostory (místnosti č. 110, 116, 119, 120) v objektu Podnikatelského inkubátoru Karviná, Bělidlo 100, Karviná-Fryštát ke dni 31. 7. 2008, Úkol: 756/2008/RM Určeno: vedoucí OSM Termín: 31.10.2008 23
r o z h o d l a ukončit dohodou nájemní smlouvu č. NP 7/138/01/OMaR/Ho (AMR SERVIS s. r. o., IČ: 25364073) na nebytové prostory (místnost č. 112) v objektu Podnikatelského inkubátoru Karviná, Bělidlo 100, Karviná-Fryštát ke dni 31. 10. 2008. Úkol: 757/2008/RM Určeno: vedoucí OSM Termín: 31.7.2008 r o z h o d l a ukončit dohodou nájemní smlouvu č. NP 8/139/01/OMaR/Ho (Ida Voznicová, IČ: 65509196) na nebytové prostory (místnost č. 114) v objektu Podnikatelského inkubátoru Karviná, Bělidlo 100, Karviná-Fryštát ke dni 31. 7. 2008. ---------------------------------------------------------------------------------------------------------------2056 - DOKUMENTY BEZPEČNOSTNÍ POLITIKY ICT viz materiál Rada města Karviné dle ustanovení § 102 odst. 3 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, a § 10 vyhlášky č. 529/2006, o požadavcích na strukturu a obsah koncepce a provozní dokumentace..., ve znění pozdějších předpisů, Úkol: 758/2008/RM Určeno: vedoucí KT Termín: 10.6.2008 r o z h o d l a schválit Celkovou bezpečnostní politiku ICT, Bezpečnostní směrnici pro uživatele MMK a Bezpečnostní směrnici pro externí subjekty ve znění dle příloh č. 1 – 3 k tomuto usnesení, v z a l a n a v ě d o m í Systémovou bezpečnostní politiku IS ve znění dle přílohy č. 4 k tomuto usnesení. ---------------------------------------------------------------------------------------------------------------2057 - OBMĚNA VOZOVÉHO PARKU MAGISTRÁTU MĚSTA KARVINÉ viz materiál Rada města Karviné dle ustanovení § 102 odst. 3 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 759/2008/RM Určeno: vedoucí KP Termín: 31.7.2008 r o z h o d l a , že je záměrem statutárního města Karviné odprodat motorové vozidlo tovární značky Škoda Superb, RZ 1T4 35-88, Úkol: 760/2008/RM Určeno: vedoucí KP Termín: 31.7.2008 r o z h o d l a , že je záměrem statutárního města Karviné zakoupit nové vozidlo stejné kategorie, Úkol: 761/2008/RM Určeno: vedoucí KP Termín: 31.7.2008 r o z h o d l a ponechat výnos finančních prostředků z prodeje výše uvedeného vozidla v 24
rozpočtu odboru Kancelář primátora Magistrátu města Karviné, OdPa/Pol 6171/6123. ---------------------------------------------------------------------------------------------------------------IV. PERSONÁLNÍ ZÁLEŽITOSTI 2058 - NÁVRH ODMĚN ŘEDITELŮM PŘÍSPĚVKOVÝCH ORGANIZACÍ VYKONÁVAJÍCÍCH ČINNOST ZÁKLADNÍCH A MATEŘSKÝCH ŠKOL A ŘEDITELKÁM PŘÍSPĚVKOVÝCH ORGANIZACÍ REGIONÁLNÍ KNIHOVNY KARVINÁ A MĚSTSKÉHO DOMU KULTURY KARVINÁ ZŘÍZENÝCH STATUTÁRNÍM MĚSTEM KARVINÁ viz materiál Rada města Karviné dle ustanovení § 102 odst. 2 písm. b) zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 762/2008/RM Určeno: vedoucí OŠK Termín: 30.6.2008 r o z h o d l a stanovit odměny níže uvedeným ředitelům příspěvkových organizací vykonávajících činnost základních a mateřských škol a ředitelkám příspěvkových organizací Regionální knihovny Karviná a Městského domu kultury Karviná zřízených statutárním městem Karviná: • Mgr. Ivě Hefnerové, ředitelce Základní školy Karviná-Ráj Školská 432, ve výši uvedené v důvodové zprávě materiálu, • Mgr. Jiřímu Kotaškovi, řediteli Základní školy, Dělnická, ve výši uvedené v důvodové zprávě materiálu, • Mgr. Tomasi Vlachopulosovi, řediteli Základní školy Karviná-Ráj U Lesa 713, ve výši uvedené v důvodové zprávě materiálu, • Mgr. Jaromíru Spáčilovi, řediteli Základní školy Karviná-Nové Město Cihelní 1666, ve výši uvedené v důvodové zprávě materiálu, • Mgr. Bohumilu Zmrzlíkovi, řediteli Základní školy, Mendelova, ve výši uvedené v důvodové zprávě materiálu, • Mgr. Petru Stempěnovi, řediteli Základní školy, U Studny, ve výši uvedené v důvodové zprávě materiálu, • Mgr. Romanu Hamrusovi, řediteli Základní školy Karviná-Mizerov Majakovského 2219, ve výši uvedené v důvodové zprávě materiálu, • Mgr. Liboru Stáňovi, řediteli Základní školy Borovského, ve výši uvedené v důvodové zprávě materiálu, • Mgr. Tomaszi Śmiłowskému, řediteli Základní školy a mateřské školy s polským jazykem vyučovacím-Szkoły Podstawowej i Przedszkola, Karviná Fryštát, Dr. Olszaka 156, ve výši uvedené v důvodové zprávě materiálu, • Mgr. Miladě Němcové, ředitelce Základní školy Karviná-Nové Město tř. Družby 1383, ve výši uvedené v důvodové zprávě materiálu, • PaedDr. Lumíru Šlachtovi, řediteli Základní školy Karviná-Ráj Prameny 838, ve výši uvedené v důvodové zprávě materiálu, • Jiřímu Králi, řediteli Základní školy, Karviná-Hranice, Slovenská, ve výši uvedené v důvodové zprávě materiálu, • Janě Pučkové, ředitelce Mateřské školy, Olbrachtova, ve výši uvedené v důvodové zprávě materiálu, • Janě Novákové, ředitelce Mateřské školy Karviná-Ráj U Mateřské školy 2/360, ve výši 25
uvedené v důvodové zprávě materiálu, • Mgr. Šárce Králové, ředitelce Mateřské školy Karviná-Ráj V Aleji 20/761, ve výši uvedené v důvodové zprávě materiálu, • Evě Maslovské, ředitelce Mateřské školy Karviná-Nové Město Spojka 1389, ve výši uvedené v důvodové zprávě materiálu, • Naděždě Kubicové, ředitelce Mateřské školy, Žižkova, ve výši uvedené v důvodové zprávě materiálu, • Dagmar Jančoškové, ředitelce Mateřské školy Karviná-Mizerov Čajkovského 2215, ve výši uvedené v důvodové zprávě materiálu, • Aleně Benčákové, ředitelce Mateřské školy Karviná-Nové Město Dvořákova 1622 ve výši uvedené v důvodové zprávě materiálu, • Jarmile Svobodové, ředitelce Mateřské školy Karviná-Nové Město tř. Družby 1338, ve výši uvedené v důvodové zprávě materiálu, • Svatavě Mazalové, ředitelce Mateřské školy Karviná-Mizerov Na Kopci 2099, ve výši uvedené v důvodové zprávě materiálu, • Alici Pechové, ředitelce Mateřské školy Karviná-Ráj Dačického 588, ve výši uvedené v důvodové zprávě materiálu, • Bc. Anně Štěpánové, ředitelce Mateřské školy Karviná-Hranice Slovenská 2872, ve výši uvedené v důvodové zprávě materiálu, • Dagmar Krakowczykové, ředitelce Mateřské školy, Nedbalova, ve výši uvedené v důvodové zprávě materiálu, • Jiřině Matuszkové, ředitelce Mateřské školy Karviná-Mizerov Centrum 2314, ve výši uvedené v důvodové zprávě materiálu, • Mileně Nowakové, ředitelce Mateřské školy Karviná-Mizerov Kpt. Jaroše 2224, ve výši uvedené v důvodové zprávě materiálu, • Blaženě Woźniakové, ředitelce Mateřské školy Karviná-Nové Město Sokolovská 602/30, ve výši uvedené v důvodové zprávě materiálu, • Jaroslavě Kobylarzové, ředitelce Mateřské školy Karviná-Ráj Školská 431, ve výši uvedené v důvodové zprávě materiálu, • PhDr. Halině Molinové, ředitelce Regionální knihovny Karviná, ve výši dle návrhu rady města, • Ing. Vladimíře Gajdaczové, ředitelce Městského domu kultury Karviná, ve výši dle návrhu rady města. ---------------------------------------------------------------------------------------------------------------2059 - SVĚŘENÍ PŮSOBNOSTI VE VĚCECH ROZHODOVÁNÍ O UZAVÍRÁNÍ, ZMĚNÁCH A ZÁNIKU VEŠKERÝCH SMLUV SOUVISEJÍCÍCH S REALIZACÍ ÚČELU SDRUŽENÍ ZA VYBUDOVÁNÍ SEVEROVÝCHODNÍ PŘÍHRANIČNÍ SPOJKY D 47 (RESP. D1) A R 48 ODBORU KANCELÁŘE PRIMÁTORA MAGISTRÁTU MĚSTA KARVINÉ viz materiál Rada města Karviné dle ustanovení § 102 odst. 3 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, Úkol: 763/2008/RM Určeno: vedoucí KP Termín: 10.6.2008 r o z h o d l a svěřit působnost ve věcech rozhodování o uzavírání, změnách a zániku veškerých smluv, které jsou v rozhodovací pravomoci rady města a souvisejí s realizací účelu 26
Sdružení za vybudování severovýchodní příhraniční spojky D 47 (resp. D1) a R 48, odboru Kanceláře primátora MMK. ---------------------------------------------------------------------------------------------------------------V. INFORMATIVNÍ ZPRÁVY 2060 - VÝJEZDNÍ SCHŮZE RM KARVINÉ V ROCE 2008 NA PODDOLOVANÁ ÚZEMÍ A REKULTIVAČNÍ AKCE viz materiál Rada města Karviné dle ustanovení § 102 odst. 3 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, v z a l a n a v ě d o m í trasu mimořádného výjezdního schůze RM Karviné v roce 2008 na poddolovaná území a rekultivační akce. ---------------------------------------------------------------------------------------------------------------2061 - NÁJEMNÍ SMLOUVY NA HROBOVÁ MÍSTA viz materiál Rada města Karviné dle ustanovení § 102 odst. 3 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, v z a l a n a v ě d o m í tyto uzavřené nájemní smlouvy na pronájem hrobových míst: NS č.451/2008 - Josef Foul, Borovského 672/38, Karviná-Ráj NS č.452/2008 - Jaroslav Vetrák, Sovova 688, Karviná-Ráj NS č.453/2008 - Katarína Gřešicová, Čáslavská 1819, Český Těšín-Svibice NS č.454/2008 - Marie Filipczyková, Žižkova 2801/3, Karviná-Hranice NS č.455/2008 - MUDr. Ivo Mazík, Fibichova 1593, Karviná-Nové Město NS č.456/2008 - Jarmila Mertová, Borovského 828/18, Karviná-Ráj NS č.457/2008 - Ervin Balicki, Na Zámostí 720, Albrechtice NS č.458/2008 - Josef Vojtěch, Vrchní 562/2, Horní Suchá NS č.459/2008 - Jarmila Brodová, Cihelní 2405/10, Karviná-Nové Město NS č.460/2008 - Gertruda Nowaková, Slovenská 2940/29, Karviná-Hranice NS č.461/2008 - Iveta Chmelová, Na Výsluní 1023/13, Karviná-Ráj NS č.462/2008 - Vilém Ociepka, Mickiewiczova 1998/33A, Karviná-Hranice NS č.463/2008 - Miloslav Mařík, Havířská 1585, Karviná-Nové Město NS č.464/2008 - Ladislav Sentivan, Slovenská 2946/21, Karviná-Hranice NS č.465/2008 - Kristina Rygielová, Dolní Marklovice 45, Petrovice u Karviné NS č.466/2008 - Mgr. Danuta Ondruch, Polská 78/61, Karviná-Ráj NS č.467/2008 - Karolina Goringerová, Stonavská 448/20, Horní Suchá NS č.468/2008 - Mgr. Česlava Rudniková, Polní 753/4, Karviná-Fryštát NS č.469/2008 - Eva Žyrková, Lipová 1198/9, Karviná-Nové Město NS č.470/2008 - Oldřich Šustek, tř. Osvobození 1372/57, Karviná-Nové Město NS č.471/2008 - Vanda Kochová, Závada 1, Petrovice u Karviné NS č.472/2008 - Lydie Pawlusová, Čsl. armády 2861/11, Karviná-Hranice NS č.474/2008 - Vladimíra Klementová, Okružní 863/22, Karviná-Ráj NS č.475/2008 - Milan Plesník, 1. máje 1267, Orlová-Lutyně NS č.476/2008 - Tadeáš Žebrok, Dvořákova 1558/22, Karviná-Nové Město NS č.477/2008 - Mária Pavelková, U Lesa 756/15, Karviná-Ráj NS č.478/2008 - Helena Paloncová, Kosmonautů 509/44, Karviná-Ráj NS č.479/2008 - Stanislav Polak, Svatopluka Čecha 732/9, Karviná-Fryštát 27
NS č.480/2008 - Anděla Hlaváčová, Čajkovského 2177, Karviná-Mizerov NS č.481/2008 - Anděla Hlaváčová, Čajkovského 2177, Karviná-Mizerov NS č.482/2008 - Jana Karasová, Jabloňová 237/11, Karviná-Ráj NS č.483/2008 - Hilda Karasová, U Lesa 871/48, Karviná-Ráj NS č.484/2008 - Uršula Sobalová, Osvobození 871, Orlová-Lutyně NS č.485/2008 - Věra Pietraszková, Staroměstská 327/19, Karviná-Staré Město NS č.486/2008 - Ing. Stanislav Schwarz, Hlavní 122, Albrechtice NS č.487/2008 - Božena Škardová, Jurkovičova 1528/38, Karviná-Nové Město NS č.488/2008 - Aurelie Gerlichová, Čapkova 1575/15, Karviná-Nové Město NS č.489/2008 - Helena Walloschková, Studentská 2362, Karviná-Mizerov NS č.490/2008 - Rudolf Repper, U kapličky 967, Orlová-Lutyně NS č.492/2008 - Milina Sentivánová, tř. Těreškovové 2272/45, Karviná-Mizerov NS č.494/2008 - Jaromír Wodecki, Fryštátská 72/1, Karviná-Fryštát NS č.495/2008 - Marie Sznapková, Potoční 1446, Karviná-Mizerov NS č.496/2008 - Agáta Pierchalová, Markova 48/1, Karviná-Fryštát NS č.497/2008 - Anna Monczková, Slámová 825/6, Karviná-Fryštát. ---------------------------------------------------------------------------------------------------------------2062 - INFORMATIVNÍ ZPRÁVY Rada města Karviné dle ustanovení § 102 odst. 3 zákona č. 128/2000 Sb., o obcích ve znění pozdějších předpisů, vzala
na
vědomí
následující informativní zprávy:
a) informace z 16. porady uvolněných funkcionářů konané dne 9. 6. 2008, viz zápis b) termín mimořádné schůze rady města - dne 13. 6. 2008 v 8,00 hodin.
Tomáš Hanzel, v. r.
....................... Tomáš Hanzel primátor
v. z. Ing. Dalibor Závacký, v. r.
..................... Ing. Zbyněk Gajdacz náměstek primátora
28
Příloha č. 1 k usnesení RM Karviné č. 2019
Příloha č. … Příloha č. 11 kk usnesení usneseníRM RMč.Karviné č. 2020 Situační snímek
Příloha č. 1 k usnesení RM Karviné č. 2021
Příloha č. 1 k usnesení RM Karviné č. 2021
Příloha č. 2 k usnesení RM Karviné č. 2021
Příloha č. 3 k usnesení RM Karviné č. 2021
Příloha č. 4 k usnesení RM Karviné č. 2021
Příloha č. 5 k usnesení RM Karviné č. 2021
Příloha č. 1 k usnesení RM Karviné č. 2023
Příloha č. 1 k usnesení RM Karviné č. 2023
Příloha č. 1 k usnesení RM Karviné č. 2023
Příloha č. 2 k usnesení RM Karviné č. 2023
Příloha č. 2 k usnesení RM Karviné č. 2023
Příloha č.č.11kkusnesení RMRM č. … - sit. snímek Příloha usnesení Karviné č. 2024
Přílohač. č. 11 k usnesení usnesení RM Karviné č. 2026 Příloha Celkový přehled žádostí o finanční příspěvek z rozpočtu statutárního města Karviné na podporu individuální bytové výstavby v Kč. Pořadí přijatých žádostí 1. 2. 3. 4. 5. 6. celkem
Jméno a příjmení žadatele Stanislav Polouček Mgr. Milada Vlachopulosová Marek Broda a Radka Brodová René Zielina a Anna Zielinová René Bělica a Taťána Bělicová Petr Marcol a Beata Marcolová
částka 150 000,150 000,150 000,150 000,150 000,150 000,900 000,-
Příloha č. usneseníRM RMč.Karviné č. 2037 č. 1 kk usnesení … Nově uzavřené nájemní smlouvy Příjmení a jméno, rok narození, žádost o byt č. ____ ze dne ______
Vörösová Ildika, r. 1022/03 z 12. 09. 2000 Rohal Tomáš Zoltán, 946/03 z 19. 06. 2002 Tarnay Roman, Tarnayová Claudie, r. 79/07 z 29. 01. 2007
Návrh na uzavření nájemní smlouvy na byt
Karviná-Hranice, ulice Čsl. armády, čp. 2953/čb. 68 schválena v pořadníku Karviná-Ráj, ulice U Lesa, čp. 868/čb. 18 schválen v pořadníku Karviná-Nové Město, ulice Makarenkova, čp. 1206/čb. 8, snížená kvalita schváleni v pořadníku
Velikost bytu
0+1 0+1 1+2
Příloha č.č.22kkusnesení usnesení RMč. Karviné č. 2037 Příloha RM … Nově uzavřené nájemní smlouvy v domech s pečovatelskou službou Příjmení a jméno, doporučení OSV ze dne, žádost ze dne
Waloszková Zdenka OSV z 21. 05. 2008 žádost ze 16. 12. 1991 Kloda Alois, r. OSV z 12. 05. 2008 žádost z 25. 10. 2006
Návrh na uzavření nájemní smlouvy na byt
Velikost bytu
Karviná-Ráj, ulice U Lesa, čp. 871/čb. 100
0+1
Karviná-Ráj ulice Borovského, čp. 814/čb. 160
0+1
Příloha č. 1 k usnesení RM Karviné č. 2038 Příloha č. 1 k usnesení RM č. … Poř. č.
nájemce
adresa stávajícího bytu vlastník bytu
adresa bytu po výměně vlastník bytu
1
Martina Slámová
2
Zdeněk Sláma a Alexandra Slámová
3
Ryszard Zielina a Radka Zielinová
4
Miroslav Filo a Petronela Filová
5
Kateřina Gablerová, DiS
6
Lucie Mrózková
7
Pavel Vorlický
8
Bohdan Fukala
9
Radim Konvalinka
10
Dana Šeflová
11
Jana Šajdlerová
byt č. 17, ulice Březová 528/16, Karviná-Ráj, statutární město Karviná byt č. 10, ulice Haškova 644/14, Karviná-Ráj, statutární město Karviná byt č. 10, ulice Tovární 2440/3, Karviná-Nové Město, statutární město Karviná byt č. 9, ulice Tovární 2441/5, Karviná-Nové Město, statutární město Karviná byt č. 4, ulice Tovární 2441/5, Karviná-Nové Město, statutární město Karviná byt č. 5, třída Těreškovové 2250/1, Karviná-Mizerov statutární město Karviná byt č. 4, třída Těreškovové 2250/1, Karviná-Mizerov statutární město Karviná byt č. 38, ulice Čsl. armády 2953/21b, Karviná-Hranice statutární město Karviná byt č. 3, ulice Závodní 1626/13, Karviná-Nové Město statutární město Karviná byt č. 1, ulice Dačického 571/20, Karviná-Ráj, statutární město Karviná byt č. 2, kpt. Jaroše 2168/15, Karviná-Mizerov statutární město Karviná
byt č. 10, ulice Haškova 644/14, Karviná-Ráj, statutární město Karviná byt č. 17, ulice Březová 528/16, Karviná-Ráj, statutární město Karviná byt č. 9, ulice Tovární 2441/5, Karviná-Nové Město, statutární město Karviná byt č. 4, ulice Tovární 2441/5, Karviná-Nové Město, statutární město Karviná byt č. 10, ulice Tovární 2440/3, Karviná-Nové Město, statutární město Karviná byt č. 4, třída Těreškovové 2250/1, Karviná-Mizerov statutární město Karviná byt č. 5, třída Těreškovové 2250/1, Karviná-Mizerov statutární město Karviná byt č. 3, ulice Závodní 1626/13, Karviná-Nové Město statutární město Karviná byt č. 38, ulice Čsl. armády 2953/21b, Karviná-Hranice statutární město Karviná byt č. 2, kpt. Jaroše 2168/15, Karviná-Mizerov statutární město Karviná byt č. 1, ulice Dačického 571/20, Karviná-Ráj, statutární město Karviná
Příloha k usnesení usnesení Přílohač.č. 22 k RMRM č. …Karviné č. 2038 Poř. č.
nájemce
adresa bytu
1
Martina Slámová
byt č. 10, ulice Haškova 644/14, Karviná-Ráj
2
byt č. 17, ulice Březová 528/16, Karviná-Ráj
5
Zdeněk Sláma a Alexandra Slámová Ryszard Zelina a Radka Zielinová Miroslav Filo a Petronela Filová Kateřina Gablerová, DiS
6
Lucie Mrózková
byt č. 4, třída Těreškovové 2250/1, Karviná-Mizerov
7
Pavel Vorlický
byt č. 5, třída Těreškovové 2250/1, Karviná-Mizerov
8
Bogdan Fukala
byt č. 3, ulice Závodní 1626/13, Karviná-Nové Město
9
Radim Konvalinka
byt č. 38, ulice Čsl. armády 2953/21b, Karviná-Hranice
10
Dana Šeflová
byt č. 2, kpt. Jaroše 2168/15, Karviná-Mizerov
11
Jana Šajdlerová
byt č. 1, ulice Dačického 571/20, Karviná-Ráj
3 4
byt č. 9, ulice Tovární 2441/5, Karviná-Nové Město byt č. 4, ulice Tovární 2441/5, Karviná-Nové Město byt č.10, ulice Tovární 2440/3, Karviná-Nové Město
Příloha č. 11kkusnesení usnesení Příloha č. RMRM č. Karviné č. 2039 Nově uzavřené nájemní smlouvy Poř. číslo 1 2 3 4 5 6 7 8 9 10
Jméno a příjmení, rok narození Návrh na uzavření smlouvy na byt Romana Blaskovicsová, r. Karviná-Nové Město, ul. Cihelní, čp. 1644/čb. 7 Oldřich Černický, r. Karviná-Nové Město, ul. Havířská, Naděžda Bezeslová, r. čp. 1568/čb. 14 Adam Franc, r. Karviná-Hranice, ul. Žižkova, čp. 2802/čb. 36 Marek Gábor, r. Karviná-Nové Město, ul. Fučíkova, Renáta Gáborová, r. čp. 1312/čb. 4 Josef Hajda, r. Karviná-Mizerov, ul. Na Kopci, čp. 2113/čb. 10 Monika Hanáková, r. Karviná-Nové Město, tř. Osvobození, čp. 1356/čb. 3 Miroslava Kondziolková, r. Karviná-Ráj, ul. V Aleji, Jiří Kondziolka, r. čp. 458/čb. 3 Milan Pecha, r. Karviná-Nové Město, tř. Osvobození, Blažena Pechová, r. čp. 1352/čb. 8 Jitka Pechová, r. Karviná-Mizerov, ul. Na Kopci, čp. 2121/čb. 9 Miroslav Zatloukal, r. Karviná-Mizerov, ul. Na Kopci, Monika Zatloukalová, r. čp. 2142/čb. 11
Velikost Nájem od 1+2 1.7.2008 1+2
1.7.2008
1+2
1.7.2008
1+2
1.7.2008
1+3
1.7.2008
1+2
1.7.2008
1+2
1.7.2008
1+2
1.7.2008
1+2
1.7.2008
1+2
1.7.2008
Příloha usnesení Příloha č.č.1 1k k usnesení RMRM č. Karviné č. 2046 Výpovědi z nájmu bytů Poř. číslo
Jméno a příjmení
1.
Helena Hudeczková, r.
2.
Ivana Barteková, r.
3.
Bohuslav Almáši, r.
4. 5. 6.
Petr Stoszek, r. Jitka Stoszková, r. Kateřina Horáková, r. Kamil Kohut, r. Marian Burysz, r.
Adresa Karviná-Mizerov, ul. Majakovského, čp. 2092/čb. 4 Karviná-Mizerov, ul. Příční, čp. 2310/čb. 24 Karviná-Mizerov, ul. Majakovského, čp. 2047/čb. 10 Karviná-Nové Město, ul. Na Vyhlídce, čp. 1252/čb. 7 Karviná-Mizerov, ul. Majakovského, čp. 2094/čb. 12 Karviná-Ráj, ul. Božkova, čp. 400/čb. 3
Důvod výpovědi z nájmu bytu dluh na nájmu a službách dluh na nájmu a službách dluh na nájmu a službách dluh na nájmu a službách dluh na nájmu a službách narušování soužití
Příloha k usnesení usneseníRM RMč.Karviné č. 2051 Příloha č. č. 1 1k … Situační snímek – část pozemku p. č. 411/11 v k. ú. Ráj
Příloha usneseníRM RMč.Karviné č. 2052 Příloha č. č. 1 k usnesení … Situační snímek
Příloha č. 1 k usnesení RM Karviné č. 2053
Příloha č. 1 k usnesení RM Karviné č. 2054
Příloha č. č.1 1k kusnesení Příloha usnesení RM Karviné č. 2056
STATUTÁRNÍ MĚSTO KARVINÁ MAGISTRÁT MĚSTA KARVINÉ
Celková bezpečnostní politika ICT Verze 1
SCHVÁLENO:
ÚČINNOST:
1. července 2008 ZPRACOVATEL:
MMK 02.04.01
Kancelář tajemníka
Obsah 1
Použité pojmy a zkratky.................................................................................................... 2
2
Úvod.................................................................................................................................. 3
3
2.1
Definice informační bezpečnosti ............................................................................. 3
2.2
Legislativní rámec ................................................................................................... 3
2.3
Východiska a cíle bezpečnosti................................................................................. 4
2.4
Bezpečnostní dokumentace ..................................................................................... 4
Organizační bezpečnost .................................................................................................... 5 3.1
Infrastruktura informační bezpečnosti..................................................................... 5 3.1.1 Bezpečnostní správce ICT.............................................................................. 5 3.1.2 Vedoucí oddělení informatiky........................................................................ 5 3.1.3 Správce IS ...................................................................................................... 6 3.1.4 Správce aplikací (SW).................................................................................... 6 3.1.5 Technik........................................................................................................... 6 3.1.6 Vlastník aktiv IS............................................................................................. 6 3.1.7 Uživatel .......................................................................................................... 6
3.2
Autorizační proces pro přístup k prostředkům ICT úřadu....................................... 7
4
Personální bezpečnost....................................................................................................... 7
5
Klasifikace a řízení aktiv IS.............................................................................................. 7 5.1
Aktiva IS.................................................................................................................. 7
5.2
Vlastníci aktiv IS ..................................................................................................... 7
5.3
Klasifikace informací .............................................................................................. 8 5.3.1 Tabulka skupin a stupňů klasifikace informací.............................................. 8
5.4
Úpravy a pořizování nových aplikací IS MMK ...................................................... 9 5.4.1 Úpravy aplikací IS MMK............................................................................... 9
MMK 02.04.01
5.4.2 Pořizování nových aplikací ............................................................................ 9 6
Kontrola a hodnocení Celkové bezpečnostní politiky ICT............................................... 9
7
Řízení shody.................................................................................................................... 10 7.1
Kontrola bezpečnostní politiky úřadu.................................................................... 10
7.2
Audit systému ........................................................................................................ 10
Strana 1 (celkem10)
1
Použité pojmy a zkratky
Aktivum IS - jakákoliv součást organizace včetně informací představující určitou hodnotu, kterou je třeba chránit Autorizace – v terminologii ICT přidělení oprávnění přistupovat k určeným prostředkům ICT/IS (ať už k informacím nebo aplikacím) nebo vykonávat určené procesy (spouštět aplikace, ukládat či upravovat data apod.) Bezpečnostní incident – mimořádná událost, jež má negativní vliv či dopad na IS a jeho bezpečnost, potažmo informace v něm zpracovávané Bezpečnostní správce ICT – osoba v této funkci odpovídá za bezpečnost ICT na úřadu a za kontrolu a aktualizaci bezpečnostní politiky CBP ICT – Celková bezpečnostní politika informačních a komunikačních technologií (tento dokument). Data – terminologii ICT: záznamy nebo údaje (libovolná posloupnost znaků bez ohledu na jejich srozumitelnost) v digitálním tvaru schopném přenosu, uchování, interpretace a zpracování, nesoucí informace Havarijní plán a plán obnovy ICT – plán obsahující postupy pro řešení havárií ICT; jeho součástí může být Plán zachování kontinuity provozu a Plán obnovy. HW – hardware (fyzická část výpočetní techniky) ICT – informační a komunikační technologie zahrnující komplexně oblast IT včetně systémů IT (IS) Informace – v terminologii ICT: informace jsou na základě znalostí či vědomostí vytvářené zprávy získané z dat nebo jejich skupin IS – informační systém - jeden celek obsahující procesy, uživatele, HW, data a aplikace IT – Informační technologie MMK – Magistrát města Karviné OS – operační systém Proces – sled činností, které mají definován vstup, výstup a svého vlastníka SW – software (programové vybavení počítače) SBP IS – Systémová bezpečnostní politika informačního systému Úřad – Magistrát města Karviné Uživatel – osoba s přiděleným uživatelským účtem pro přístup k IS Vlastník informačních aktiv – osoba zastávající funkci, jež zodpovědně rozhoduje o způsobu zpracování, ukládání, klasifikaci a bezpečnostních požadavcích na informační aktiva ve své kompetenci
MMK 02.04.01
Zaměstnanec – Osoba v pracovním poměru k městu Karviná, která je zařazena do MMK.
Strana 2 (celkem10)
2
Úvod
Magistrát města Karviné (dále jen úřad) touto Celkovou bezpečnostní politikou ICT deklaruje svou vůli a vstřícný postoj k řešení informační bezpečnosti. Jeho zájmem je budovat důvěryhodný informační systém, který bude respektovat: • • • •
obecně platné minimální bezpečnostní požadavky; systémové bezpečnostní požadavky a podmínky dané vlastními potřebami úřadu; podmínky dané legislativními předpisy; výsledky analýzy rizik IS.
2.1 Definice informační bezpečnosti Pojem "informační bezpečnost" představuje tři základní principy: zajištění důvěrnosti, integrity a dostupnosti informací. • • •
Důvěrnost znamená zajištění přístupu k informacím pouze autorizovaným uživatelům s potřebným oprávněním. Integrita obnáší zajištění správnosti a úplnosti informací a procesů. Dostupnost zajišťuje, že oprávnění uživatelé mají přístup k informacím a souvisejícím aktivům IS tehdy, kdy je potřebují nebo jsou jimi požadovány.
2.2 Legislativní rámec Výchozí legislativou pro řešení problematiky je: • • • •
zákon č. 101/2000 Sb., o ochraně osobních údajů; zákon č. 227/2000 Sb., o elektronickém podpisu; zákon č. 106/1999 Sb., o svobodném přístupu k informacím; zákon č. 365/2000 Sb., o informačních systémech veřejné správy,
v aktuálním znění, a další relevantní právní předpisy. Předmětem této bezpečnostní politiky není ochrana utajovaných informací podle zákona č. 412/2005 Sb., o ochraně utajovaných informací a bezpečnostní způsobilosti. Zpracování Celkové bezpečnostní politiky ICT vychází z požadavků následujících norem: •
MMK 02.04.01
•
ČSN ISO/IEC 17799 Informační technologie – Soubor postupů pro řízení informační bezpečnosti; ČSN ISO/IEC TR 13335 Informační technologie – Směrnice pro řízení bezpečnosti IT.
Strana 3 (celkem10)
2.3 Východiska a cíle bezpečnosti Cílem tohoto dokumentu je stanovení základních bezpečnostních pravidel pro provoz, používání a údržbu informačních a komunikačních technologií úřadu, jež mají zajistit požadovanou úroveň bezpečnosti ICT, ochranu informací a minimalizaci škod vzniklých v důsledku bezpečnostních incidentů. Základní bezpečnostní požadavky jsou: • • • • • • • • • • • • •
zachování potřebné dostupnosti informací a služeb; zajištění bezpečného a oprávněného přístupu k požadovaným informacím a k IS/ICT; zajištění bezpečnosti (tj. důvěrnosti, dostupnosti a integrity) informací; stanovení odpovědnosti za činnost uživatelů v IS; řízení rizik s cílem implementovat efektivní opatření; prevence a detekce škodlivého SW a počítačových virů; zajištění kontinuity a havarijní plánování; řešení bezpečnostních incidentů; vedení a vyhodnocování auditních záznamů; vedení bezpečnostní dokumentace k IS/ICT; řízení procesů při nasazování IS a prostředků IS/ICT; zavedení metodik hodnocení úrovně bezpečnosti; dodržování zákonných požadavků, norem a předpisů.
Detailní pravidla týkající se cílů informační bezpečnosti a opatření pro jejich naplňování jsou zpracována v Systémové bezpečnostní politice IS (SBP IS) a v Bezpečnostní směrnici pro uživatele.
2.4 Bezpečnostní dokumentace Bezpečnostní dokumentace zahrnuje veškeré dokumenty, jež vymezují bezpečnostní pravidla, metody, povinnosti, odpovědnosti, přístup a nakládání s informacemi pro každého uživatele ICT úřadu. Tuto dokumentaci tvoří: • • •
MMK 02.04.01
•
Celková bezpečnostní politika ICT (směrnice „Celková bezpečnostní politika ICT“) schvaluje Rada města Karviné. Systémová bezpečnostní politika IS (směrnice „Systémová bezpečnostní politika IS“) schvaluje tajemník Magistrátu města Karviné. Bezpečnostní směrnice pro interní uživatele (směrnice „Bezpečnostní směrnice pro interní uživatele“) - schvaluje Rada města Karviné. Bezpečnostní směrnice pro externí uživatele (směrnice „Bezpečnostní směrnice pro externí uživatele“) - schvaluje Rada města Karviné.
Strana 4 (celkem10)
3
Organizační bezpečnost
Celková bezpečnostní politika ICT je závazným dokumentem, se kterým jsou seznámeni všichni interní i externí uživatelé ICT úřadu bez rozdílu vykonávané funkce či zařazení. Všichni uživatelé jsou povinni zásady této bezpečnostní politiky dodržovat. Seznámení se s Celkovou bezpečnostní politikou tvoří součást vstupního školení nových uživatelů. Struktura a hierarchie řízení bezpečnosti ICT, funkce a role je definována v kapitole 3.1 Infrastruktura informační bezpečnosti. Všichni uživatelé mají touto Celkovou bezpečnostní politikou ICT a navazující Bezpečnostní směrnicí pro uživatele vymezeny povinnosti a odpovědnost při práci s informačním systémem. Všechna data a informace zpracovávané v IS úřadu jsou klasifikována. Tato klasifikace je popsána v kapitole 5.3 Klasifikace informací. Všichni uživatelé jsou povinni předepsaným způsobem reagovat na závady, poruchy a bezpečnostní incidenty, které se vyskytnou, a upozornit na ně v souladu s Bezpečnostní směrnicí pro uživatele. Každý uživatel, který má přidělenou roli při řešení poruch a havárií, musí být seznámen s aktuálními havarijními plány pro oblast svého působení a znát svou úlohu a zodpovědnost v procesu obnovy.
3.1 Infrastruktura informační bezpečnosti Pro účely naplňování informační bezpečnosti IS MMK jsou definovány následující role: 3.1.1
Bezpečnostní správce ICT
Bezpečnostní správce ICT je pověřen řízením bezpečnosti ICT a je za tímto účelem vybaven příslušnými právy a kompetencemi. Organizačně je zařazen do oddělení informatiky a úzce spolupracuje se správcem IS, správci aplikací (SW) a dále také se zaměstnanci ostatních útvarů, tj. s vlastníky aktiv IS, případně pověřenými uživateli. Za tuto činnost zodpovídá tajemníkovi magistrátu. Jeho povinností je mj. minimálně 1x ročně, případně na vyžádání vedení úřadu častěji, informovat tajemníka magistrátu o stavu bezpečnosti ICT a bezpečnostní politice úřadu, provádět její opakovanou kontrolu a aktualizaci. Bezpečnostní správce ICT odpovídá jako vlastník za dokument Celkové bezpečnostní politiky ICT. Úkolem bezpečnostního správce ICT je tvorba, úprava, revize, zajištění aktuálního stavu a seznámení všech zaměstnanců s obsahem Celkové bezpečnostní politiky ICT. 3.1.2
Vedoucí oddělení informatiky
MMK 02.04.01
Vedoucí oddělení informatiky přiřazuje v IS úřadu jednotlivé role podřízeným zaměstnancům - vyjma bezpečnostního správce ICT. Role vedoucího oddělení informatiky je spjata s funkcí monitorování a kontroly funkčnosti ICT na úřadu, dále také s plánováním kapacit. Podílí se také na šetření významných bezpečnostních incidentů společně s bezpečnostním správcem ICT. Vedoucí oddělení informatiky odpovídá za strategii rozvoje informatiky úřadu.
Strana 5 (celkem10)
3.1.3
Správce IS
Správce IS má přímý přístup do všech kritických prostorů s výpočetní technikou. Správce IS udržuje kompletní dokumentaci sítě a eviduje licence SW v souladu s reálným stavem. Do činností spadajících pod tuto roli patří administrátorské činnosti, jako je provádění nastavení sítě a uživatelských stanic (zálohování, uživatelské účty, správa HW). 3.1.4
Správce aplikací (SW)
Správce aplikací je odpovědný za správu aplikací v souladu s bezpečnostní politikou úřadu. Je výkonným článkem pro zajištění bezpečnosti aplikací a bezpečnostní správce ICT jej může pověřovat některými činnostmi v této oblasti. Do kompetencí této role patří také správa databází a pravomoci spojené s nastavením přístupu ke specifickým aplikacím. 3.1.5
Technik
Technik je pověřen delegovanými činnostmi od výše uvedených rolí, zejména od správce IS. Tato role typicky zahrnuje následující aktivity – instalace SW na pracovní stanice, pravidelná údržba pracovních stanic a ostatní kancelářské techniky. 3.1.6
Vlastník aktiv IS
Vlastník daného aktiva IS nebo souboru aktiv IS nese odpovědnost za správnost zpracování aktiv. V rámci jemu vymezených pravomocí rozhoduje o způsobu zpracování, ukládání, klasifikaci a o bezpečnostních požadavcích na specifikovaná aktiva IS ve své kompetenci. Vlastníkem aktiva IS nebo souboru aktiv IS je zpravidla vedoucí odboru nebo oddělení. 3.1.7
Uživatel
Uživatelem je každá fyzická nebo právnická osoba, jíž byl přidělen přístup k IS/ICT a příslušná přístupová oprávnění do informačního systému úřadu. Všichni uživatelé bez ohledu na pracovní zařazení či zastávané funkce jsou odpovědní za svou činnost v informačním systému a při práci s informacemi. Povinností každého uživatele IS/ICT je dodržování schválené Celkové bezpečnostní politiky ICT. Všichni uživatelé nesou v souladu s platnou legislativou a předpisy svůj díl zodpovědnosti za nedodržení či porušení pravidel, s nimiž byli seznámeni, případně za škody vzniklé působením bezpečnostních incidentů. Z hlediska vztahu k úřadu se uživatelé člení na: Interní uživatele - zaměstnanci statutárního města Karviné zařazení do MMK a členové Zastupitelstva města Karviné dlouhodobě uvolnění pro výkon funkce (dále jen UF), zaměstnanci statutárního města Karviné „na dohodu“ a „rekvalifikanti“.
MMK 02.04.01
Externí uživatele – členové Zastupitelstva města Karviné, kteří nejsou pro výkon funkce dlouhodobě uvolněni, zaměstnanci statutárního města Karviné zařazení do Městské policie Karviná a další osoby, kterým je povolen přístup k ICT MMK na základě dodavatelské smlouvy.
Strana 6 (celkem10)
3.2 Autorizační proces pro přístup k prostředkům ICT úřadu Přístup k prostředkům ICT je kontrolován a autorizován, tj. každému uživateli musí být přiděleno příslušné oprávnění používat dané prostředky ICT nebo informační aktiva IS. Postupy pro přidělování těchto oprávnění jsou uvedeny:
4
•
v Bezpečnostní směrnici pro interní uživatele (pokud jde o přístupy interních uživatelů)
•
v Bezpečnostní směrnici pro externí uživatele (pokud jde o přístupy externích uživatelů).
Personální bezpečnost
Povinnosti všech uživatelů:
•
dodržovat bezpečnostní politiku úřadu; chránit osobní údaje dle zákona č. 101/2000 Sb., pokud k nim mají přístup; dodržovat pravidla ochrany informací v souladu se stupněm jejich klasifikace (viz kapitola 5 Klasifikace a řízení aktiv IS); zachovávat mlčenlivost o všech chráněných informacích.
5
Klasifikace a řízení aktiv IS
• • •
5.1 Aktiva IS V úřadu jsou definována následující aktiva IS, rozdělená do specifických skupin: • • • •
informační aktiva IS (data, informace, databáze, informační zdroje); softwarová aktiva IS (OS, síťový SW, kancelářský SW, uživatelské aplikace a agendy, konfigurace); fyzická aktiva IS (HW, ostatní výpočetní technika, kabeláž, budovy, vybavení); lidské zdroje, know-how, služby (personál, dobré jméno úřadu, zastupitelnost).
Odpovědnost za aktiva IS je rozdělena do několika oblastí: • • •
odpovědnost za přiřazení aktiv IS vlastníkům a jejich evidenci má bezpečnostní správce ICT; odpovědnost za klasifikaci a ohodnocení aktiv IS nese jejich vlastník, který je povinen informovat bezpečnostního správce ICT; odpovědnost za nastavení bezpečnostních mechanismů pro ochranu aktiv IS nese vedoucí oddělení informatiky.
5.2 Vlastníci aktiv IS
MMK 02.04.01
Každá informace musí mít svého určeného vlastníka, který společně s bezpečnostním správcem rozhoduje o způsobu zpracování, ukládání a klasifikaci svých dat. Všechna informační aktiva IS týkající se ICT úřadu (agendy, informační databáze, potažmo používané aplikace a subsystémy) musí být identifikována a musí mít určeného vlastníka, který je odpovědný za:
Strana 7 (celkem10)
• •
•
posouzení a stanovení hodnoty aktiva, klasifikace informačních aktiv, příp. priority aktiv IS; stanovení požadavků na ochranu aktiv IS ve své kompetenci (lhůty pro zachování kontinuity provozu, požadavky na zálohování, stanovení přístupu k aktivu, stanovení priorit obnovy apod.); správu aktiv IS ve své kompetenci (pravidla údržby a kontroly, správnost a úplnost, označování, pohyb aktiv IS) v souladu s definovanými pravidly.
Vlastníkem informačních aktiv IS je určen zpravidla vedoucí zaměstnanec (vedoucí odboru, vedoucí oddělení), jehož odpovědnost za spravovaná aktiva IS vyplývá z jeho pracovní náplně nebo náplně činnosti odboru nebo oddělení. Seznam všech aktiv IS a vlastníků aktiv IS je definován v elektronické podobě u bezpečnostního správce ICT a je přílohou Systémové bezpečnostní politiky IS.
5.3 Klasifikace informací Informace vyskytující se v IS v kterékoliv fázi životního cyklu mají stanovenu klasifikaci podle stupně potřebného zabezpečení při nakládání s nimi. Za zařazení konkrétních informací do některého ze stupňů klasifikace (s výjimkou informací, na něž se v oblasti klasifikace vztahují zákonné úpravy) je odpovědný jejich určený vlastník. 5.3.1
Tabulka skupin a stupňů klasifikace informací
Veškerá data a informace zpracovávané na MMK se dělí do následujících stupňů klasifikace: 1. Veřejné
Veřejně přístupné informace, např. informace dle zákona č. 106/1999 Sb., o svobodném přístupu k informacím nebo dle Správního řádu (zákon č.500/2004 Sb.), v platném znění
2. Externí
Informace přístupné pouze interním a externím uživatelům (radní, zastupitelé)
3. Interní
Interní informace přístupné pouze interním uživatelům. Jejich zveřejnění nebo neoprávněný přístup může mít negativní vliv na provoz.
4. Chráněné
Informace určené pouze vybraným jednotlivcům nebo skupině uživatelů, které nesmí být volně přístupné ostatním interním nebo externím uživatelům. Patří sem osobní údaje (dle zákona č. 101/2000 Sb.) a citlivé údaje, kterých shromažďování vyplývá z činnosti úřadu.
MMK 02.04.01
Nově vznikající typy informací v úřadu podléhají při svém vzniku procesu přidělení vlastníka a zařazení do příslušného stupně klasifikace. Stejná pravidla platí i v případě změny nebo zániku určeného stupně klasifikace.
Strana 8 (celkem10)
5.4 Úpravy a pořizování nových aplikací IS MMK Informační systém MMK může být upravován nebo doplňován o nové aplikace podle potřeb uživatelů. Změny funkcionality aplikací IS MMK a pořizování nových aplikací podléhá schvalovacímu procesu. 5.4.1
Úpravy aplikací IS MMK
Návrhy na změny a doplnění funkcionality stávajících aplikací IS MMK zasílá vlastník příslušného SW aktiva na oddělení informatiky prostřednictvím elektronického formuláře. Správce příslušné aplikace zpracuje analýzu požadavku, ve které uvede: -
předpokládané finanční náklady dopady na IS MMK dopady na bezpečnostní politiku IS MMK dopady na informační koncepci ICT MMK návrh na schválení nebo zamítnutí požadavku s odůvodněním
Konečné schválení nebo zamítnutí požadavku provádí vedoucí oddělení informatiky. Schválený návrh předá k realizaci příslušnému správci aplikace. 5.4.2
Pořizování nových aplikací
Návrhy na pořízení nové aplikace do IS MMK zasílá vedoucí odboru na oddělení informatiky prostřednictvím elektronického formuláře. Vedoucí oddělení informatiky zpracuje analýzu požadavku, ve které uvede -
předpokládané finanční náklady dopady na IS MMK dopady na bezpečnostní politiku IS MMK dopady na informační koncepci ICT MMK návrh na schválení nebo zamítnutí požadavku s odůvodněním
Konečné schválení nebo zamítnutí požadavku provádí vedoucí Kanceláře tajemníka. V případě schválení požadavku vedoucí oddělení informatiky určí správce aplikace, který bude odpovídat za jeho realizaci v souladu se Zásadami a postupy pro pořizování a vytváření IS definovanými v platné Informační koncepci Magistrátu města Karviné. Bezpečnostní správce určí vlastníkem nového SW aktiva vedoucího odboru, který o novou aplikaci žádal.
6
Kontrola a hodnocení Celkové bezpečnostní politiky ICT
Celková bezpečnostní politika ICT úřadu je dokument střednědobé platnosti. Její revize může být vyvolána změnami ve vývoji ICT, změnou legislativy, na základě analýzy rizik, revizí prováděnou managementem, interním nebo externím auditem, výsledky kontroly bezpečnostní shody, vyhodnocením bezpečnostních incidentů, apod. Platnost tohoto dokumentu je stanovena na dobu maximálně 5 let, poté musí být sepsána nová bezpečnostní politika. Tato bezpečnostní politika nabývá účinnosti dnem jejího vyhlášení.
MMK 02.04.01
Kontrolu a revizi Celkové bezpečnostní politiky ICT úřadu provádí bezpečnostní správce ICT jako „vlastník CBP úřadu“ pravidelně minimálně 1x za rok, nebo i častěji v případě podstatných změn v IS/ICT úřadu či bezpečnostní situace v oblasti ICT. Bezpečnostní správce ICT je dále povinen:
Strana 9 (celkem10)
• • • •
7
sledovat aktuální bezpečnostní situaci, změny, vývoj, novinky; evidovat a vyhodnocovat bezpečnostní incidenty; sledovat náklady a dopad protiopatření na činnost (výsledky) úřadu; kontrolovat vliv (plánovaných/uskutečněných) změn technologií na bezpečnost ICT úřadu.
Řízení shody
7.1 Kontrola bezpečnostní politiky úřadu Shoda skutečnosti s bezpečnostní politikou úřadu (audit) je kontrolována a ověřována minimálně 1x za 2 roky buď interně vlastními silami, nebo externím dodavatelem těchto služeb. Součástí této kontroly je posouzení shody se závaznými předpisy a standardy, jež se na daný systém vztahují, a povinnosti atestace, případně certifikace, systému příslušnou institucí.
7.2 Audit systému Audit informačního systému se provádí pravidelně 1x za 2 roky. Jeho cílem je prověřit a posoudit rizika spojená s bezpečností provozovaných ICT, IS, operačních systémů, SW nástrojů a zpracování dat v úřadu.
MMK 02.04.01
Nástroje a zdroje pro audit systému podléhají kontrole, musí být chráněny a přístupné pouze pověřeným zaměstnancům systémového auditu, přičemž tento přístup musí být zaznamenáván (tj. monitorován a logován). Auditní zprávy podléhají ochraně jako informace klasifikované stupněm „chráněné“.
Strana 10 (celkem10)
Příloha usnesení RM Karviné č. 2056 Přílohač. č. 2 2 kk usnesení
STATUTÁRNÍ MĚSTO KARVINÁ MAGISTRÁT MĚSTA KARVINÉ
Bezpečnostní směrnice pro interní uživatele Verze 1
SCHVÁLENO:
ÚČINNOST:
1. července 2008 ZPRACOVATEL:
MMK 02.04.01
Kancelář tajemníka
Obsah 1
Slovník pojmů a zkratek ................................................................................................... 2
2
Úvod.................................................................................................................................. 2
3
Pravidla pro používání počítačů........................................................................................ 3 3.1
Pravidla údržby a péče o HW zařízení .................................................................... 3
3.2
Běžné PC - stanice................................................................................................... 4
3.3
Přenosné počítače (notebooky, PDA)...................................................................... 4
3.4
Práce s tiskárnami.................................................................................................... 4
4
Licenční čistota ................................................................................................................. 4
5
Nakládání s daty................................................................................................................ 5 5.1
Ochrana dat.............................................................................................................. 5
5.2
Zálohování dat ......................................................................................................... 5
6
Používání internetu ........................................................................................................... 5
7
Používání elektronické pošty ............................................................................................ 6
8
Ochrana uživatelských účtů a hesel .................................................................................. 6
9
Pravidla pro opuštění pracoviště....................................................................................... 6
10
Antivirová ochrana............................................................................................................ 7
11
Bezpečnostní incidenty ..................................................................................................... 7 11.1 Základní přehled bezpečnostních incidentů: ........................................................... 7 11.2 Hlášení bezpečnostních incidentů ........................................................................... 7
MMK 02.04.01
11.3 Hlášení zranitelných míst, poruch a závad SW ....................................................... 8 12
Zřizování, změna a rušení uživatelských účtů .................................................................. 8
13
Provoz datové sítě MMK .................................................................................................. 8
14
Porušení povinností vyplývajících z bezpečnostní směrnice............................................ 9
Strana 1 (celkem9)
1
Slovník pojmů a zkratek
Bezpečnostní záplata – opravná aktualizace operačního systému či daného programu, která odstraňuje jeho známé slabiny CD, CD-ROM – Compact Disc – Read Only Memory (datový kompaktní disk) DVD – Digital Versatile Disc (digitální víceúčelový disk) Firewall – zařízení sloužící k oddělení počítače (případně IS) od potenciálně nebezpečné sítě, které dokáže zamezit některým útokům (nejčastěji mezi vnitřní sítí a veřejnými sítěmi). Jde o nástroj pro řízení komunikace, jehož cílem je ochrana vstupní brány do chráněné počítačové sítě (HW nebo SW řešení). HW – hardware (fyzická část výpočetní techniky) ICT – informační a komunikační technologie zahrnující komplexně oblast IT včetně IS IS – informační systémje jeden celek obsahující procesy, uživatele, HW, data a aplikace LCD – Liquid Crystal Display (displej s tekutými krystaly) MMK – Magistrát města Karviné MS – Microsoft PC – Personal Computer (osobní počítač) PDA – Personal Digital Assistent (kapesní počítač) SW – Software (programové vybavení počítače) USB – Universal Serial Bus – druh rozhraní počítače pro připojení periferních zařízení
2
Úvod
Tato směrnice je závazná pro všechny interní uživatele, tj. zaměstnance statutárního města Karviné zařazené do MMK a členy Zastupitelstva města Karviné dlouhodobě uvolněné pro výkon funkce (dále jen UF) a rekvalifikanty. Tato směrnice upravuje povinnosti všech interních uživatelů spojené s přístupem do informačního systému (dále jen IS) Magistrátu města Karviné (dále jen úřadu) z hlediska zachování odpovídající úrovně bezpečnosti. Upravuje tyto oblasti: • • • • • • • • • • MMK 02.04.01
•
zásady bezpečnosti při práci s IS; povinnosti uživatelů; přístup k internetu a práci s ním (vzdálený přístup, přílohy el. pošty, stahování souborů atd.); antivirová ochrana stanic; klasifikace dat; přístup k datům; zálohování dat a bezpečná skartace; problematika používání přístupových hesel; ochrana pracovní stanice při krátkodobém opuštění pracoviště; práce a nakládání s disketami a jinými výměnnými paměťovými médii; zákaz instalace nepovoleného softwaru
Strana 2 (celkem9)
•
sankce či postihy za nedodržování bezpečnostní politiky úřadu.
3
Pravidla pro používání počítačů
Každý uživatel je povinen se seznámit s Celkovou bezpečnostní politikou ICT a dalšími dokumenty vztahujícími se k provozu a ovládání informačních systémů (metodické návody, manuály, provozní dokumentace apod.). Uživatel má ve svém PC k dispozici lokální disk(y) pro operační systém a systémové soubory, příp. pro uživatelská data, síťový disk M: slouží jako domovský adresář. Pravidla pro používání PC: • • • • • • •
•
• •
Je zakázáno instalovat soukromou výpočetní techniku. Počítače i jinou výpočetní techniku úřadu je zakázáno demontovat nebo zaměňovat jejich komponenty. Je zakázáno přemisťovat PC a příslušenství bez povolení oddělení informatiky. Je zakázáno používat soukromá velkokapacitní výměnná média (např. USB flash disky) pro ukládání pracovních dat. Je zakázáno instalovat jakýkoliv software bez povolení oddělení informatiky. Je zakázáno měnit nastavení, vypínat nebo odinstalovat antivirový software na počítači, toto pravidlo se vztahuje i na další SW nainstalovaný na počítači. Je zakázáno sdělovat komukoliv (ať už uvnitř nebo vně úřadu) přístupové kódy a hesla k síti, systému, aplikacím apod. a sdílet uživatelské účty (např. s kolegy). Každý uživatel je povinen používat pouze svoje přístupové údaje (uživatelské jméno a heslo) a nesdělovat své heslo dalším osobám. Při vyzrazení kódů či hesel nebo podezření na ně musí uživatel neprodleně změnit přístupové kódy či hesla a oznámit tuto skutečnost ihned bezpečnostnímu správci ICT (e-mailem, telefonicky nebo osobně). Povinností každého uživatele výpočetní techniky je nakládat s ní takovým způsobem, aby svěřená technika nemohla být zcizena nebo poškozena. Zničení, poškození nebo odcizení počítače nebo jeho komponent musí být bezodkladně hlášeno telefonicky nebo osobně zaměstnancům oddělení informatiky.
3.1 Pravidla údržby a péče o HW zařízení HW zařízení jsou zabezpečena ochrannými kryty, jež je zakázáno svévolně snímat a provádět jakékoliv úpravy, montáže či demontáže HW komponent atd. Tyto činnosti jsou plně v kompetenci oddělení informatiky a jím pověřených zaměstnanců. Povrchové čištění HW zařízení je povoleno pouze předepsaným způsobem, přičemž jsou uživatelé povinni o svěřený HW pečovat tak, aby nedošlo k jeho poruše nebo poškození. Při jakémkoliv hrubém znečištění způsobeném např. nehodou (nápoji ap.) je uživatel povinen neprodleně a vhodným způsobem zamezit dalšímu rozšíření či průniku do vnitřku zařízení, zajistit jeho řádné vypnutí a kontaktovat oddělení informatiky, které je oprávněno posoudit míru poškození a rozhodnout o způsobu odstranění znečištění či škod.
MMK 02.04.01
Pro čištění zobrazovacích jednotek (obrazovky, monitory, LCD displeje ap.) je k odstranění prachových částic dovoleno použít pouze speciální neagresivní čistící prostředky, případně
Strana 3 (celkem9)
suché měkké látky, které nezpůsobují poškrábání. Z bezpečnostních důvodů je povoleno provádět čištění monitorů pouze po jejich předchozím vypnutí a odpojení od elektrické sítě. Uživatelé mohou provádět čištění pouze po dohodě s oddělením informatiky, které mu dá k dispozici k tomu určené speciální prostředky. Čištění ostatních ploch (mimo obrazovky) je možno pomocí obvyklých čistících prostředků určených pro umělohmotný povrch, přičemž uživatel musí dbát na to, aby se do přístrojů nedostala voda (příp. tekuté čistící prostředky).
3.2 Běžné PC - stanice Po převzetí PC a stvrzení této skutečnosti podpisem v předávacím protokolu (tzv. kmenový list počítače) nese veškerou zodpovědnost za svěřené prostředky ICT daný zaměstnanec. Konfigurace počítače (HW a SW) je zaznamenána v kmenovém listu počítače. Jakákoliv svévolná změna provedená uživatelem může být posuzována jako porušení pracovní kázně a odpovídajícím způsobem postihována.
3.3 Přenosné počítače (notebooky, PDA) Přenosnými počítači se rozumí mobilní prostředky výpočetní techniky a zařízení typu notebooků, kapesních počítačů a personálních digitálních asistentů (PDA). Na tyto počítače se navíc vztahují zpřísněná opatření týkající se zejména fyzické ochrany. Přenosné počítače nesmějí být ponechány bez dozoru na nezabezpečeném místě. Uživatelé, kterým byl takový počítač přidělen, jsou zodpovědní za odpovídající ochranu přenosného počítače při používání mimo budovu a chráněné prostředí počítačové sítě úřadu. Uživatelé jsou povinni zajistit aktualizaci antivirového programu a aplikaci bezpečnostních záplat operačního systému připojením notebooku do sítě úřadu alespoň 1 x za dva týdny na dostatečně dlouhou dobu. V případě krádeže je uživatel notebooku povinen neprodleně informovat svého nadřízeného a oddělení informatiky. Na přenosných počítačích jsou uživatelé jsou povinni ukládat všechna data do vymezeného prostoru, který je chráněn šifrováním.
3.4 Práce s tiskárnami Tiskárny a podobná výstupní zařízení IS podléhají pravidlům zabezpečení informací stejně jako všechna data ukládaná a zpracovávaná v informačním systému úřadu. Protože výstupem mohou být i interní, externí či chráněné informace, je nutno chránit tyto výtisky tak, aby v době tisku na připojených sdílených tiskárnách (které není možno fyzicky zabezpečit před přístupem jiných zaměstnanců nebo návštěvníků úřadu) nedošlo k úniku informací. Uživatelé jsou povinni ujistit se, že ani v tiskárnách, v jejich okolí, ani v tiskových frontách nezůstaly dokumenty obsahující klasifikovaná data (s výjimkou veřejných údajů).
4
Licenční čistota
MMK 02.04.01
Instalace a užívání nelegálního nebo neschváleného SW bude považováno za závažné porušování povinnosti vyplývající z právních předpisů vztahujících se k vykonávané práci
Strana 4 (celkem9)
Za případné trestněprávní důsledky, které vyplynou z užívání nelegálního SW, nese plnou odpovědnost uživatel.
5
Nakládání s daty
5.1 Ochrana dat S daty je třeba zacházet dle stupně jejich klasifikace, která je definována v Celkové bezpečnostní politice ICT MMK. Uživatelé musí znát stupeň klasifikace informací zpracovávaných v IS MMK a podle toho s nimi zacházet. Stupeň klasifikace těchto aplikací, registrů a agend je uveden v dokumentu Seznam aktiv IS MMK. Nepotřebné informace v jakékoliv formě (tištěné dokumenty, elektronické nosiče dat) musí uživatel bezpečným způsobem zničit (skartovat). Výměnná média (CD-ROM DVD, diskety apod.) určená ke skartaci bezpečně skartuje ve skartovacím zařízení umístěném v prostorách oddělení informatiky. Za ochranu dat na každém jednotlivém PC (lokální disky) ručí uživatel. Každému uživateli je vymezen na diskovém prostoru serveru vlastní adresář (disk M:). Diskový prostor uživatele (síťový i lokální) je možno používat pouze ke služebním účelům, nesmí zde být ukládána žádná soukromá data. Uživatelům je zakázáno poskytovat elektronickou poštou nebo uložením na datové nosiče nebo tiskem jakékoliv datové soubory jiným osobám nebo sdělovat jim informace získané z informačních systémů MMK. Datové soubory a informace z IS MMK mohou uživatelé poskytovat pouze v rámci svých pracovních povinností. Datové soubory a informace z IS MMK, které lze získat z jiných veřejných zdrojů, lze poskytovat bez omezení.
5.2 Zálohování dat Pro případy nenadálé havárie a z ní vyplývající možné ztráty dat je nutné zabezpečit jejich zálohu. Každý ze zaměstnanců je osobně zodpovědný za bezpečnost dat uložených na svém PC. Pro potřebu zálohování uživatelských dat v síti slouží uživatelský diskový prostor na síťovém disku M:, který je denně centrálně zálohován. Za individuálně prováděné zálohy (např. na CD, DVD média), jejich označení a bezpečné uložení zodpovídá uživatel.
6
Používání internetu
Všichni uživatelé IS úřadu mají umožněn přístup k internetu. Uživatelé mají zakázáno: • •
používat internet k jiným než pracovním účelům; navštěvovat internetové stránky s nevhodným obsahem např. pornografické stránky, stránky zobrazující násilí, podněcující k rasismu, stránky jejichž obsah je v rozporu s platnými zákony apod.;
MMK 02.04.01
Uživatelé jsou si vědomi, že internetový provoz úřadu může být monitorován za účelem udržení stanovené úrovně bezpečnosti, technické údržby, řešení technických problémů apod.
Strana 5 (celkem9)
7
Používání elektronické pošty
Uživatelé IS úřadu mají přístup ke své e-mailové schránce umístěné na serveru. E-mailová schránka každého uživatele má kapacitu 250MB. Z důvodů omezené velikosti schránek uživatelů a úspory kapacit serverů je každý uživatel povinen dodržovat pravidla údržby své emailové schránky: • • •
pravidelně mazat staré (nepotřebné) e-maily; pravidelně archivovat e-maily, jež nejsou aktuální, ale je nutné je uchovat; pravidelně odstraňovat e-maily přesouvané do složky „Odstraněná pošta“.
Zodpovědnost za vyřízení e-mailové korespondence nesou jednotliví uživatelé – vlastníci poštovní schránky (mailboxu). V případě, že je archív pošty umístěn na lokálním počítači, je uživatel zodpovědný za to, že jeho e-maily nebudou zcizeny nebo jinak zneužity. Z důvodů nebezpečí napadení virem je přísně zakázáno otevírat a spouštět jakékoliv připojené soubory od neznámých odesílatelů. Dále je přísně zakázáno spouštět soubory s příponami EXE, COM, PIF, SCR. Za "bezpečné" lze pro otevírání a spouštění považovat soubory s příponami DOC, XLS, TXT, RTF a PDF. Uživatelům je zakázáno používat elektronickou poštu k rozesílání tzv. SPAM zásilek, obrázků a animací, a to jak v rámci vnitřní sítě MMK, tak do internetu. Uživatelé jsou povinni nastavit v poštovním programu MS Outlook volbu „Pomocník pro funkci Mimo kancelář“ v případě známé dlouhodobé nepřítomnosti.
8
Ochrana uživatelských účtů a hesel
Uživatelský účet smí používat pouze osoba, pro kterou byl zřízen. Identifikační údaje k uživatelskému účtu musí uživatel udržovat v tajnosti, nesmí je poskytovat žádným dalším osobám, zapisovat je na lehce přístupná místa apod. Uživatel nesmí umožnit žádné další osobě pracovat v IS úřadu prostřednictvím svého uživatelského účtu. V případě podezření na vyzrazení hesla je uživatel povinen neprodleně své heslo změnit.
9
Pravidla pro opuštění pracoviště
Uživatelé jsou povinni zabezpečit kancelář při jejím opuštění. V případě krátkodobého opuštění kanceláře (do 10 minut) je povinností každého uživatele uzamknout stanici, aby před odchodem vhodným způsobem chránil svůj osobní přístup k IS před neoprávněným použitím jinými zaměstnanci nebo cizími osobami, nebo se odhlásit ze systému. Každý zaměstnanec osobně zodpovídá za to, že na pracovišti nebudou ponechána: • •
volně přístupná data, která podléhají stupni klasifikace vyšší než veřejná; žádná data, software, hardware, nosiče záznamů či další věci, které nemají přímou souvislost s jeho prací, nebyla mu přidělena z důvodu jeho práce, nejsou zkušební či jiné povahy související s jeho prací.
MMK 02.04.01
Při delším opuštění pracoviště (více než 10 minut) jsou uživatelé navíc povinni ukončit veškeré rozpracované aplikace.
Strana 6 (celkem9)
10 Antivirová ochrana Na lokálních stanicích (počítačích) je nainstalován antivirový program (klient), který se automaticky stará o antivirovou kontrolu počítače v reálném čase (bez nutnosti zásahu uživatele) a plánované skenování počítače na případný výskyt škodlivého kódu. Uživatelé nesmí jakkoliv zasahovat do konfigurace antivirového programu, vypínat jej nebo jinak bránit jeho činnosti. V případě virové nákazy nebo podezření na ni musí uživatel tuto skutečnost neprodleně nahlásit zaměstnancům oddělení informatiky. Pravidelné skenování uživatelských stanic na výskyt škodlivého kódu je prováděno vždy ve čtvrtek v noci. Uživatel nesmí toto skenování vypnout a je povinen každý čtvrtek ponechat zapnutý, avšak odhlášený počítač.
11 Bezpečnostní incidenty Všichni uživatelé jsou povinni hlásit nedostatky a podezření týkající se ohrožení bezpečnosti IS na oddělení informatiky, reagovat na bezpečnostní incidenty, které se vyskytnou, a upozornit na ně zaměstnance oddělení informatiky.
11.1 Základní přehled bezpečnostních incidentů: • • • •
• • • • • • •
přírodní nebo technická katastrofa, požár, výbuch, zátopy, prosakování tekutin, problémy s konstrukcí budov; výpadek napájení – případnou obnovu po výpadku provádí správce IS v součinnosti s administrátorem IS; neoprávněné nakládání s chráněnými, interními nebo externími informacemi; vážné podezření na úmyslný nebo neúmyslný přístup neoprávněné osoby, škody způsobené personálem pro úklid, bezpečnostní službou a lidmi zvenčí, krádež jakékoliv části IS/ICT; ztráta čipové karty; nedodržení bezpečnostních opatření; nevhodné zacházení s hesly, zkoušení přístupových hesel; zneužití uživatelských práv; výskyt virové nákazy, uživatel virový incident neprodleně ohlásí také správci IS. Do příchodu správce IS je uživateli zakázáno dále pracovat se zavirovaným souborem. neautorizované připojení IS/ICT zařízení do sítě; neautorizované pořizování kopií papírových i elektronických dokumentů.
11.2 Hlášení bezpečnostních incidentů
MMK 02.04.01
Bezpečnostní incidenty, tj. jakékoliv případy selhání bezpečnostních opatření s negativním dopadem na aktiva IS úřadu, případně i podezření ze spáchání trestného činu nebo jiného pokusu získat neoprávněný přístup nebo neoprávněně nakládat s informacemi, je každý uživatel povinen hlásit bezpečnostnímu správci ICT.
Strana 7 (celkem9)
11.3 Hlášení zranitelných míst, poruch a závad SW Poruchy, závady a nefunkčnost SW komponent IS patří mezi provozní události, se kterými se musí počítat, a uživatelé jsou povinni je hlásit zaměstnancům oddělení informatiky. V případě zjištění nedostatků v zabezpečení IS úřadu jsou uživatelé povinni je hlásit bezpečnostnímu správci ICT.
12 Zřizování, změna a rušení uživatelských účtů Oddělení personální a PaM spolu s vedoucími zaměstnanci informuje vedoucího oddělení informatiky o veškerých personálních změnách, tj. o nově přijatých zaměstnancích, změnách pracovního zařazení a o rozvázání pracovního poměru se zaměstnanci. Vytváření nového uživatelského účtu, jeho změny nebo zrušení se řídí následujícím postupem: • •
• • •
Žádost o zřízení, změnu nebo zrušení se podává na oddělení informatiky prostřednictvím elektronického formuláře „Žádost o nastavení přístupových práv“. V případě, že se jedná o zaměstnance statutárního města Karviné, zařazeného do MMK nebo rekvalifikanta, podává žádost jeho nadřízený zaměstnanec. Pokud se jedná o člena Zastupitelstva města Karviné dlouhodobě uvolněného pro výkon funkce, podává žádost tajemník MMK. Schválení žádosti provádí vedoucí oddělení informatiky nebo v případě jeho nepřítomnosti bezpečnostní správce ICT. Zřízení, nastavení nebo změnu uživatelského účtu provádí na základě schválené žádosti správce IS. V případě zřízení nového účtu předá správce IS uživateli jeho identifikační údaje (přihlašovací jméno a heslo).
Blokování uživatelského účtu (např. z důvodu dlouhodobé nemoci apod.) lze provést na základě žádosti nadřízeného zaměstnance nebo tajemníka MMK. Správce IS, který provedl znepřístupnění uživatelského účtu, si uchová žádost, na základě které bylo toto provedeno. Uživatelský účet může být zřízen pouze na dobu trvání pracovního poměru (u zaměstnanců) nebo na dobu výkonu funkce (u členů Zastupitelstva města Karviné, dlouhodobě uvolněných pro výkon funkce).
13 Provoz datové sítě MMK Síť je v provozu nepřetržitě, tj. 24 hod denně s výjimkou nutného času pro údržbu sítě. O plánovaném omezení provozu sítě (odstraňování poruch, údržba, SW údržba apod.) budou uvědomeni všichni uživatelé v maximálním možném předstihu. Povinností uživatelů je dodržovat stanovené termíny výluky jednotlivých systémů. Z vážných důvodů může být provoz sítě omezen i bez předchozího oznámení. V takovém případě správce IS uvědomí pouze uživatele, kteří v danou dobu využívají služeb vypínaného zařízení.
MMK 02.04.01
Před ohlášeným vypnutí el. proudu musí uživatelé předem ukončit práci na PC a vypnout jej. Při mimořádných nečekaných výpadcích el. proudu jej musí následně odpojit od elektrické sítě a s jeho zapnutím počkat 15 min. po opětovném zapnutí el. proudu z důvodu možného dalšího výpadku nebo kolísání napětí.
Strana 8 (celkem9)
14 Porušení povinností vyplývajících z bezpečnostní směrnice Porušení povinností vyplývajících z této bezpečnostní směrnice a z celkové bezpečnostní politiky ICT Magistrátu města Karviné uživateli IS bude zaměstnavatel posuzovat jako porušení povinností vyplývajících z právních předpisů vztahujících se k zaměstnancem vykonávané práci.
MMK 02.04.01
Na základě individuálního posouzení závažnosti, míry zavinění a konkrétního rizika, případně míry dopadu a následků bezpečnostního incidentu způsobeného porušením výše uvedených bezpečnostních předpisů zaměstnancem uskuteční potřebná opatření v souladu se zákoníkem práce případně předpisy souvisejícími, a to až po jednostranné rozvázání pracovního poměru. Porušení způsobená jinou osobou než zaměstnancem se budou posuzovat dle občanskoprávních předpisů. Tím není dotčena případná trestně právní odpovědnost.
Strana 9 (celkem9)
Příloha usnesení RM Karviné č. 2056 Příloha č. č. 33 kk usnesení
STATUTÁRNÍ MĚSTO KARVINÁ MAGISTRÁT MĚSTA KARVINÉ
Bezpečnostní směrnice pro externí uživatele Verze 1
SCHVÁLENO:
ÚČINNOST:
1. července 2008 ZPRACOVATEL:
MMK 02.04.01
Kancelář tajemníka
Obsah 1
Slovník pojmů a zkratek ................................................................................................... 2
2
Úvod.................................................................................................................................. 2
3
Zřizování, změna a rušení uživatelských účtů .................................................................. 2
4
Ochrana uživatelských účtů a hesel .................................................................................. 3
5
Nakládání s daty................................................................................................................ 3
MMK 02.04.01
6
5.1
Ochrana dat.............................................................................................................. 3
5.2
Zálohování dat ......................................................................................................... 3
Bezpečnostní incidenty ..................................................................................................... 3 6.1
Základní přehled bezpečnostních incidentů: ........................................................... 3
6.2
Hlášení bezpečnostních incidentů ........................................................................... 4
6.3
Hlášení zranitelných míst, poruch a závad SW ....................................................... 4
7
Provoz datové sítě MMK .................................................................................................. 4
8
Povinnosti zaměstnanců dodavatelských firem ................................................................ 4
9
Porušení povinností vyplývajících z bezpečnostní směrnice............................................ 5
Strana 1 (celkem2)
1 Slovník pojmů a zkratek MMK – Magistrát města Karviné ICT – Informační a komunikační technologie IS – Informační systém PC – Osobní počítač
2 Úvod Tato směrnice je závazná pro všechny externí uživatele, tj. členy Zastupitelstva města Karviné, kteří nejsou pro výkon funkce dlouhodobě uvolněni, zaměstnance statutárního města Karviné zařazení do Městské policie Karviná a další osoby, kterým je povolen přístup k ICT MMK na základě dodavatelské smlouvy. Tato směrnice upravuje povinnosti všech externích uživatelů spojené s přístupem do informačního systému (dále jen IS) Magistrátu města Karviné (dále jen úřadu) z hlediska zachování odpovídající úrovně bezpečnosti. Upravuje tyto oblasti: • • • • • • • •
zásady bezpečnosti při práci s IS; povinnosti uživatelů; klasifikace dat; přístup k datům; zálohování dat; problematika používání přístupových hesel; zákaz instalace nepovoleného software; sankce či postihy za nedodržování bezpečnostní politiky úřadu.
Všichni uživatelé jsou povinni seznámit se s Celkovou bezpečnostní politikou ICT MMK, zachovávat mlčenlivost o veškerých skutečnostech, se kterými přijdou v rámci přístupu do IS MMK do styku a dbát pokynů zaměstnanců oddělení informatiky.
3
Zřizování, změna a rušení uživatelských účtů
Vytváření nového uživatelského účtu pro externí uživatele, jeho změny nebo zrušení se řídí následujícím postupem: • •
• •
MMK 02.04.01
•
Žádost o zřízení, změnu nebo zrušení se podává na oddělení informatiky prostřednictvím elektronického formuláře „Žádost o nastavení přístupových práv externího uživatele“. V případě, že se jedná o člena Zastupitelstva města Karviné, který není pro výkon funkce dlouhodobě uvolněn, podává žádost vedoucí oddělení pro věci RM a ZM Kanceláře primátora. Pokud jde o zaměstnance statutárního města Karviné, zařazené do Městské policie Karviná, podává žádost ředitel Městské policie Karviná. Zaměstnanci dodavatelských firem, kteří mají mít přístup do IS úřadu, podávají žádost osobně. Schválení žádosti provádí vedoucí oddělení informatiky nebo v případě jeho nepřítomnosti bezpečnostní správce ICT. Zřízení, nastavení nebo změnu uživatelského účtu provádí na základě schválené žádosti správce IS. V případě zřízení nového účtu předá správce IS uživateli jeho identifikační údaje (přihlašovací jméno a heslo).
Strana 2 (celkem2)
Uživatelský účet může být zřízen pouze na dobu trvání pracovního poměru (u zaměstnanců Městské policie Karviná), na dobu výkonu funkce (u členů Zastupitelstva města Karviné, kteří nejsou dlouhodobě uvolněni pro výkon funkce) nebo po dobu trvání dodavatelské smlouvy. Zablokovat nebo zrušit uživatelský účet externímu uživateli může správce IS provést na základě pokynu vedoucího oddělení informatiky nebo bezpečnostního správce i bez předchozí žádosti.
4
Ochrana uživatelských účtů a hesel
Uživatelský účet smí používat pouze osoba, pro kterou byl zřízen. Identifikační údaje k uživatelskému účtu musí uživatel udržovat v tajnosti, nesmí je poskytovat žádným dalším osobám, zapisovat je na lehce přístupná místa apod. Uživatel nesmí umožnit žádné další osobě pracovat v IS úřadu prostřednictvím svého uživatelského účtu. V případě podezření na vyzrazení hesla je uživatel povinen neprodleně své heslo změnit.
5
Nakládání s daty
5.1 Ochrana dat S daty je třeba zacházet dle stupně jejich klasifikace, která je definována v Celkové bezpečnostní politice ICT MMK. Uživatelé musí znát stupeň klasifikace informací zpracovávaných v IS MMK a podle toho s nimi zacházet. Stupeň klasifikace těchto aplikací, registrů a agend je uveden v dokumentu Seznam aktiv IS MMK. Uživatelům je zakázáno poskytovat elektronickou poštou nebo uložením na datové nosiče nebo tiskem jakékoliv datové soubory jiným osobám nebo sdělovat jim informace získané z informačních systémů MMK.
5.2 Zálohování dat V případě, že externí uživatel manipuluje s daty v IS MMK takovým způsobem, že by mohlo dojít k jejich poškození nebo ztrátě, je povinen předem tato data bezpečně zálohovat.
6
Bezpečnostní incidenty
Všichni uživatelé jsou povinni hlásit nedostatky a podezření týkající se ohrožení bezpečnosti IS na oddělení informatiky, reagovat na bezpečnostní incidenty, které se vyskytnou, a upozornit na ně zaměstnance oddělení informatiky.
6.1 Základní přehled bezpečnostních incidentů: • •
MMK 02.04.01
•
přírodní nebo technická katastrofa, požár, výbuch, zátopy, prosakování tekutin, problémy s konstrukcí budov; výpadek napájení – případnou obnovu po výpadku provádí správce IS v součinnosti s administrátorem IS; neoprávněné nakládání s chráněnými, interními nebo externími informacemi;
Strana 3 (celkem2)
•
• • • • • • •
vážné podezření na úmyslný nebo neúmyslný přístup neoprávněné osoby, škody způsobené personálem pro úklid, bezpečnostní službou a lidmi zvenčí, krádež jakékoliv části IS/ICT; ztráta čipové karty; nedodržení bezpečnostních opatření; nevhodné zacházení s hesly, zkoušení přístupových hesel; zneužití uživatelských práv; výskyt virové nákazy, uživatel virový incident neprodleně ohlásí také správci IS. Do příchodu správce IS je uživateli zakázáno dále pracovat se zavirovaným souborem. neautorizované připojení IS/ICT zařízení do sítě; neautorizované pořizování kopií papírových i elektronických dokumentů.
6.2 Hlášení bezpečnostních incidentů Bezpečnostní incidenty, tj. jakékoliv případy selhání bezpečnostních opatření s negativním dopadem na aktiva IS úřadu, případně i podezření ze spáchání trestného činu nebo jiného pokusu získat neoprávněný přístup nebo neoprávněně nakládat s informacemi, je každý uživatel povinen hlásit bezpečnostnímu správci ICT.
6.3 Hlášení zranitelných míst, poruch a závad SW Poruchy, závady a nefunkčnost SW komponent IS patří mezi provozní události, se kterými se musí počítat, a uživatelé jsou povinni je hlásit zaměstnancům oddělení informatiky. V případě zjištění nedostatků v zabezpečení IS úřadu jsou uživatelé povinni je hlásit bezpečnostnímu správci ICT.
7
Provoz datové sítě MMK
Síť je v provozu nepřetržitě, tj. 24 hod denně s výjimkou nutného času pro údržbu sítě. Z vážných důvodů může být provoz sítě omezen na blíže nespecifikovanou dobu.
8 Povinnosti zaměstnanců dodavatelských firem Zaměstnanci dodavatelských firem, kterým je umožněn přístup k IS úřadu na základě dodavatelské smlouvy jsou povinni: • •
MMK 02.04.01
•
využívat přidělený přístup k IS pouze pro plnění předmětu smlouvy, a to v souladu se smluvním ujednáním; provádět servisní zásahy pouze vymezeným okruhem pracovníků – jejich seznam musí být dodavatelem předán bezpečnostnímu správci ICT před zahájením spolupráce – tento seznam musí být udržován dodavatelem v aktuálním stavu; konzultovat se zaměstnanci oddělení informatiky veškeré změny v IS úřadu nutné pro zajištění poskytovaných služeb a implementovat je až po jejich schválení zaměstnancem oddělení informatiky.
Je zakázáno: • jakkoliv neoprávněně manipulovat s aktivy IS MMK (PC, servery, síťové prvky, kabeláž, dokumenty, informačními aktivy apod.);
Strana 4 (celkem2)
• • •
obcházet zabezpečení IS – zneužívat zjištěných slabin v zabezpečení IS; vnášet ICT prostředky do úřadu (nosiče dat, PC, notebooky, apod.), pokud tyto prostředky neslouží k plnění předmětu smlouvy; provádění jiných aktivit, než které je vymezeno smlouvou a jejích příp. dodatků.
Pracovníci třetích stran jsou si vědomi toho, že jejich činnost v rámci IS MMK je monitorována a logována. Tyto logy podléhají pravidelné kontrole. Veškeré servisní zásahy, které vyžadují přítomnost zaměstnanců třetích stran v chráněných zónách úřadu (serverovna, místnost s primární zálohovací knihovnou), smějí být prováděny pouze za přítomnosti zaměstnance oddělení informatiky.
9
Porušení povinností vyplývajících z bezpečnostní směrnice
MMK 02.04.01
Porušení povinností vyplývajících z této bezpečnostní směrnice a z celkové bezpečnostní politiky ICT Magistrátu města Karviné uživateli IS může být postihováno dle platných právních předpisů a dalších smluvních ustanovení.
Strana 5 (celkem2)
Příloha usnesení RM Karviné č. 2056 Přílohač. č. 4 4 kk usnesení
STATUTÁRNÍ MĚSTO KARVINÁ MAGISTRÁT MĚSTA KARVINÉ
Systémová bezpečnostní politika IS Verze 1
SCHVÁLENO:
ÚČINNOST:
1. července 2008 ZPRACOVATEL:
MMK 02.04.01
Kancelář tajemníka
Obsah 1
Použité pojmy a zkratky.................................................................................................... 4
2
Úvod.................................................................................................................................. 5 2.1
Závaznost SBP IS .................................................................................................... 5
3
Cíle Systémové bezpečnostní politiky IS ......................................................................... 5
4
Popis současného stavu ICT/IS......................................................................................... 6 4.1
Výsledky analýzy rizik ............................................................................................ 6 4.1.1 Identifikace aktiv IS ....................................................................................... 6 4.1.2 Aktiva IS MMK ............................................................................................. 6 4.1.3 Hrozby IS ....................................................................................................... 8 4.1.4 Zranitelnosti ................................................................................................... 8 4.1.5 Rizika ............................................................................................................. 8 4.1.6 Doporučená protiopatření............................................................................... 8 4.1.7 Havarijní plány............................................................................................... 9 4.1.8 Vzdělávání a školení ...................................................................................... 9
5
Cílový stav informační bezpečnosti úřadu........................................................................ 9
6
Fyzická bezpečnost ........................................................................................................... 9
7
6.1
Ochrana napájení – zdroje energie ........................................................................ 10
6.2
Ochrana kabeláže................................................................................................... 10
6.3
Návštěvy ................................................................................................................ 10
Administrativní a organizační bezpečnost ...................................................................... 10 7.1
Organizační struktura ............................................................................................ 10
7.2
Dokumentace ......................................................................................................... 11 7.2.1 Bezpečnost systémové dokumentace ........................................................... 11
8
Personální bezpečnost..................................................................................................... 11 8.1
Bezpečnost v popisu pracovního místa ................................................................. 11 8.1.1 Personální politika........................................................................................ 12 8.1.2 Specifikace požadavků................................................................................. 12 8.1.3 Smlouva o mlčenlivosti................................................................................ 12 8.1.4 Podmínky pracovního poměru ..................................................................... 12
8.2
Školení ................................................................................................................... 13 8.2.1 Úvodní zaškolení pro práci v IS................................................................... 13 8.2.2 Vzdělávání a školení v informační bezpečnosti........................................... 13
9
Počítačová a komunikační bezpečnost............................................................................ 14
MMK 02.04.01
9.1
Antivirová ochrana ................................................................................................ 14
Strana 1 (celkem25)
9.2
Firewall.................................................................................................................. 15
9.3
Práce se servery ..................................................................................................... 15
9.4
Elektronická pošta ................................................................................................. 15
9.5
Práce s PC.............................................................................................................. 16
9.6
Pořizování prostředků ICT .................................................................................... 16
9.7
Telefonní provoz – mobilní telefony ..................................................................... 16
9.8
Bezpečnostní software (šifrování) ......................................................................... 16
9.9
Licenční čistota...................................................................................................... 16
9.10 Sledování auditních záznamů ................................................................................ 16 9.10.1
Práce s logy.............................................................................................. 17
9.11 Penetrační testy, technické testy............................................................................ 17 9.12 Pravidla zálohování, archivace a skartace dat ....................................................... 17 9.12.1
Zásady zálohování ................................................................................... 17
9.12.2 Ukládání, evidence a označování záloh................................................... 18 9.12.3
Zálohy SW vybavení a instalačních médií .............................................. 18
9.12.4
Zálohy lokálních PC ................................................................................ 18
9.12.5
Systémové zálohy serverů ....................................................................... 18
9.12.6
Obnova dat ze záloh, testování záloh ...................................................... 18
9.13 Řízení sítě .............................................................................................................. 19 9.14 Archivace a skartace.............................................................................................. 19 9.14.1 10
Bezpečná skartace dat.............................................................................. 19
Řízení přístupu ................................................................................................................ 19 10.1 Povinnost hlášení změn ......................................................................................... 20 10.2 Správcovské účty................................................................................................... 20
11
Nákup vývoj a údržba systémů ....................................................................................... 20 11.1 Bezpečnostní požadavky informačních systémů................................................... 20 11.2 Bezpečnost procesů vývoje a podpory .................................................................. 20 11.3 Správa IS/ICT ........................................................................................................ 21 11.4 Outsourcing ........................................................................................................... 21
12
Zvládání bezpečnostních incidentů................................................................................. 22 12.1 Hlášení a evidence bezpečnostních incidentů a slabin .......................................... 22 12.2 Vyhodnocení a ponaučení z bezpečnostních incidentů ......................................... 23
13
Řízení zachování kontinuity provozu ............................................................................. 23 13.1 Aspekty řízení zachování kontinuity provozu ....................................................... 23
MMK 02.04.01
13.2 Havarijní plánování ............................................................................................... 23
Strana 2 (celkem25)
13.3 Testování, aktualizace ........................................................................................... 24 14
Zajištění shody se zákonnými požadavky....................................................................... 24 14.1 Právo na intelektuální vlastnictví, licenční politika............................................... 24 14.2 Prevence proti zneužití prostředků výpočetní techniky......................................... 24
15
Řízení změn .................................................................................................................... 24 15.1 Správa konfigurace ................................................................................................ 25 15.2 Správa změnového řízení....................................................................................... 25 15.3 Správa verzí dokumentů ........................................................................................ 25
MMK 02.04.01
16
Odpovědnost ................................................................................................................... 25
Strana 3 (celkem25)
1
Použité pojmy a zkratky
AD - Active Directory – adresářová služba pro platformu Windows CD-ROM - Compact Disc – Read Only Memory (datový kompaktní disk) DoS - Denial of Service attack – druh útoku – server je zahlcen požadavky, na které nestačí odpovídat EPS - Elektronický protipožární systém EZS - Elektronický zabezpečovací systém FTP - File Transfer Protocol (protokol pro přenos souborů) FW – firewall - zařízení sloužící k oddělení počítače (případně IS) od potenciálně nebezpečné sítě, které dokáže zamezit některým útokům (nejčastěji mezi vnitřní sítí a veřejnými sítěmi). Jde o nástroj pro řízení komunikace, jehož cílem je ochrana vstupní brány do chráněné počítačové sítě (HW nebo SW řešení) http - Hypertext Transfer Protocol (protokol pro přenos hypertextu) HW - Hardware (fyzická část výpočetní techniky) ICT - Informační a komunikační technologie zahrnující komplexně i oblast IT IS - Informační systém – jeden celek obsahující procesy, uživatele, HW, data a aplikace ISO/IEC - International Organization for Standardization/International Electrotechnical Commission - mezinárodní organizace zabývající se tvorbou a vydáváním technických norem IT - Informační technologie LAN – Lokální síť MMK - Magistrát města Karviná MS – Microsoft OS - Operační systém PC - Personal Computer (osobní počítač) SBP IS - Systémová bezpečnostní politika informačních systémů SMTP - Simple Mail Transfer Protocol (protokol pro přenos poštovních zpráv) SP/HF - Service Pack/HotFix SW - Software (programové vybavení výpočetní techniky) UPS - Uninterruptible Power Supply (nepřerušitelný zdroj energie) Uživatel - osoba s přiděleným uživatelským účtem pro přístup k IS Vlastník informací (informačních aktiv IS) - osoba zastávající funkci, jež zodpovědně rozhoduje o způsobu zpracování, ukládání, klasifikaci a bezpečnostních požadavcích na informační aktiva ve své kompetenci.
MMK 02.04.01
Zaměstnanec - osoba v zaměstnaneckém poměru k městu Karviná, která je zařazena do MMK.
Strana 4 (celkem25)
2
Úvod
Systémová bezpečnostní politika IS (dále také SBP IS) je závazným předpisem o bezpečnosti a tvoří součást celkového bezpečnostního systému Magistrátu města Karviné (dále jen úřad). Aktualizace SBP IS je prováděna při každé změně IS či bezpečnostní situace a potřeb úřadu. Správou, změnovým řízením a aktualizací Systémové bezpečnostní politiky IS je pověřen bezpečnostní správce ICT. Ten se systematicky zabývá budováním informační bezpečnosti, její implementací a praktickým uplatňováním v podmínkách úřadu, v souladu se všemi relevantními platnými zákonnými úpravami.
2.1 Závaznost SBP IS Pravidla stanovená v SBP IS jsou závazná pro všechny vybrané zaměstnance úřadu (tj. zaměstnance oddělení informatiky, oddělení personálního a PaM za oblast personální bezpečnosti a oddělení provozního za oblast fyzické bezpečnosti). Všechny tyto osoby musí být se Systémovou bezpečnostní politikou IS seznámeny. Veškerá bezpečnostní dokumentace se zveřejňuje na určeném místě Intranetového portálu MMK. Za prokazatelné seznámení s těmito dokumenty se považuje jejich zveřejnění.
3
Cíle Systémové bezpečnostní politiky IS
Cílem SBP IS je specifikovat, popsat a zpracovat níže uvedené konkrétní požadavky na bezpečnost a důvěryhodnost provozovaného IS, a to zda je: • • • • • • • • • •
• • •
MMK 02.04.01
•
zaveden systém řízení bezpečnosti, organizační struktura a hierarchie bezpečnosti IS; zajištěna antivirová ochrana počítačů v počítačové síti; zabezpečena komunikace uvnitř a vně úřadu; stanovena odpovídající klasifikace dat dle stupně důvěrnosti; zajištěna ochrana informací technologickými, organizačními a fyzickými prostředky; používán pouze schválený HW a licencovaný SW (licenční politika); zajištěno ukládání záložních kopií SW; zajištěno pravidelné zálohování (specifikace potřeb zálohování, četnost, záložní média); provedena evidence, ukládání a ochrana záložních médií; realizováno provádění servisních činností tak, aby nemohlo dojít k úniku, neoprávněnému přístupu k informacím, k narušení integrity HW nebo SW vybavení a jinému ohrožení; zajištěno pořizování auditních záznamů, zápisů o opravách a zásazích s dobou uchování a uvedeným umístěním; realizována pravidelná analýza a vyhodnocování auditních záznamů; zajištěna objektová bezpečnost, opatření pro pohyb cizích osob (návštěv, nezaměstnanců úřadu) a zabezpečení dat a prostředků výpočetní techniky při opuštění pracoviště; stanoven způsob řešení krizových situací na základě definovaných rizik a krizového scénáře (požár, záplavy, výpadek proudu, porucha HW nebo selhání SW, přírodní katastrofa, úmyslný zásah atd.), havarijní plány;
Strana 5 (celkem25)
•
• •
4
sestaven jmenovitý seznam možných bezpečnostních incidentů (od virového napadení po ztrátu dat - krádež médií, HW, průnik zvenčí, neoprávněný zásah do konfigurace, nedodržení předpisů ap.) a definované adekvátní postupy jejich řešení zpracované do metodických pokynů havarijního plánu a plánu obnovy ICT; hlášení bezpečnostních incidentů (bezpečnostnímu správci ICT) a jejich vyhodnocení; další specifické bezpečnostní požadavky podle potřeb úřadu a uživatelů používajících IS.
Popis současného stavu ICT/IS
4.1 Výsledky analýzy rizik Detailní zpráva z analýzy rizik z roku 2007 detailně popisuje současný stav IS/ICT a výsledky provedené analýzy rizik. Tyto výsledky představují východiska pro zavádění bezpečnosti IS úřadu. 4.1.1
Identifikace aktiv IS
Pro potřebu zabezpečení informací je vždy nejprve třeba definovat všechna aktiva úřadu, která je nutno chránit. Aktiva IS jsou pro účely ohodnocení zařazena dle číselné stupnice stupněm zastupujícím hodnotu, kterou představují pro provoz úřadu. Aktiva tvoří všechny hmotné i nehmotné součásti informačních systémů, včetně HW, SW a lidských zdrojů, které vytvářejí hodnoty zpracovávané a ukládané v IS. Aktiva, jichž se týká SBP IS, jsou: • • • • •
MMK 02.04.01
4.1.2
veškeré HW vybavení, počítače a rozvody počítačové sítě, technická zařízení; komunikační a výpočetní služby, dodávky energie ap.; programové vybavení, operační systémy, technologie, SW aplikace a dílčí (samostatné) informační systémy, agendy ap.; veškerá data a informace zpracovávané v IS; lidské zdroje (vědomosti, kvalifikace, uskutečněná školení, vzdělávání, know-how). Aktiva IS MMK
Typ aktiva
Název aktiva
Popis aktiva
Fyzická aktiva
Koncový HW
Do počítačové sítě úřadu jsou připojena HW zařízení, která jsou rozdělena do těchto typů: • nepřenosné pracovní stanice • tiskárny, kopírovací stroje propojené s PC (tiskový výstup) • ostatní periferie
Serverový HW
Databázové a aplikační servery, servery síťové infrastruktury, zálohovací knihovny v počítačové síti úřadu
Přenosná zařízení
Notebooky, záznamová a datová média apod.
Strana 6 (celkem25)
SW aktiva
Data
Ostatní prostředky a zařízení výpočetní techniky
Kabeláž, komunikační zařízení, síťové prvky, audiovizuální technika apod.
Vybavení a infrastruktura prostředí
Do této oblasti patří objekty (budovy), zabezpečení serverovny, zdroje energie apod.
Licence za SW
Licence k zakoupenému komerčnímu SW
Konfigurace systémů
Záloha nastavení serverů, zálohovacího SW
Zdrojové kódy (vlastní vývoj aplikace intranetu)
Zdrojové kódy z vlastního vývoje modulů IS
Webové prezentace Webové stránky veřejně přístupné z internetu www.karvina.org, úřední poskytované ze deska zákona Webové prezentace Webové stránky veřejně přístupné z internetu - informativní: psí útulek, kulturní program apod. Elektronická pošta
Komerční SW pro distribuci e-mailů
Ekonomický IS Fenix
Ekonomický IS, včetně všech kritických modulů
Centrální registry
Registry ve správě ministerstev s přístupem z úřadu
Spisová a archivní služba (SpS)
Včetně E-podatelny
Agendy kritické pro činnost úřadu
Nejdůležitější agendy úřadu
Významné registry a evidence
Důležité registry a evidence, které však nejsou kritické pro činnost
Dokumentový systém Mates
Systém vyvinutý vlastním vývojem pro sdílení dokumentů
Registry a evidence Jedná se o registry, které jsou kompletně ve správě MMK Lidské zdroje
MMK 02.04.01
Ostatní
Uživatelé IS Uživatelé z Oddělení informatiky správa IS (Oddělení informatiky) Uživatelé IS zaměstnanci
Zaměstnanci MMK mimo Oddělení informatiky
Dobré jméno úřadu
V případě úřadu je představováno zejména důvěryhodností úřadu
Služby
Služby poskytované směrem k občanům, včetně veškerých informací poskytovaných prostřednictvím webového portálu úřadu
Strana 7 (celkem25)
4.1.3
Hrozby IS
Hrozby IS tvoří obecně známá nebezpečí (vnější i vnitřní), jež nelze předem předvídat, ale existuje potenciální možnost jejich uskutečnění: • • • •
přírodní a fyzické hrozby, jako např. živelní katastrofa, požár, povodeň, havárie, výpadek nebo porucha elektrické energie; fyzikální vlastnosti, jako např. elektromagnetické vyzařování; technické příčiny, jako jsou závady, poruchy a poškození či zničení hardwaru, zastaralé zařízení nebo použitá technologie; logické příčiny, mezi něž se řadí programové chyby, špatné nebo nesprávné použití jinak bezpečného HW nebo SW, škodlivý software, škoda vzniklá úmyslným jednáním (krádež nebo zničení zařízení nebo média pro přenos dat, záložního, resp. archivačního média) atd.
Uvažované hrozby a konkrétní rizika jsou jedním z podkladů pro zpracování/aktualizaci havarijních plánů a plánů obnovy ICT. 4.1.4
Zranitelnosti
Zranitelností IS je slabé nebo nezabezpečené místo v informačním systému, jež je ohroženo reálnými hrozbami. Zranitelná místa jsou identifikována uskutečněnou analýzou rizik IS, na jejíž konkrétní zjištění reaguje tato Systémová bezpečnostní politika IS. Při každé revizi či opakované analýze rizik IS musí být na základě zjištění aktualizována také SBP IS. 4.1.5
Rizika
Rizikem pro aktiva IS je reálná možnost uplatnění hrozby ve vztahu ke konkrétnímu zjištěnému zranitelnému místu IS. Na zjištěná rizika reagují navrhovaná protiopatření, která jsou dále rozpracována. Pro rozlišení míry rizika uplatnění hrozby je stanovena bodová stupnice ohrožení od nejvyššího stupně rizika po zbytkové riziko, jež je možno akceptovat, pokud by si jeho odstranění či snížení vyžádalo neúměrně vysokých nákladů. 4.1.6
Doporučená protiopatření
Doporučená protiopatření tvoří návrhy opatření proti rizikům - škodlivým vnějším i vnitřním vlivům schopným poškodit nebo zničit informační systém úřadu. Tyto návrhy jsou členěny dle charakteru na: • •
MMK 02.04.01
•
administrativní a organizační opatření – soubor norem a předpisů stanovující provozní režim pro bezpečný provoz systému při současném zajištění činnosti úřadu; opatření personální bezpečnosti – soubor požadavků na personální kvalifikaci, bezpečnostní předpoklady, pravidla prověřování přijímaných nových zaměstnanců, zvyšování bezpečnostního povědomí, vzdělávání a školení, podmínky a znění pracovních smluv týkající se zodpovědnosti a povinností chránit informace, dodržovat bezpečnostní politiku úřadu apod.; opatření komunikační a počítačové bezpečnosti – postupy výběru a zavádění vhodných technických a programových prostředků IS s ohledem na bezpečnostní požadavky a kompatibilitu;
Strana 8 (celkem25)
•
•
4.1.7
opatření fyzické a objektové bezpečnosti – opatření, jež se týkají technických prostředků a prostředků ochrany a zabezpečení objektů, jež ovlivňují bezpečnost provozu informačního systému; havarijní plánování, plán zachování kontinuity a plán obnovy – definuje odpovídající pravidla řešení, postupy, mechanizmy a zodpovědnost pro zajištění nutného provozu, obnovu a návrat k normálnímu chodu systému. Havarijní plány
K zajištění potřebných funkcí IS a pro rychlou obnovu normálního provozu slouží plány kontinuity a podrobně rozpracované havarijní plány a plány obnovy ICT. Tyto plány představují katastrofický scénář reálně hrozících havárií, poruch a jiných událostí, jež by mohly negativně ovlivnit chod IS, a jim odpovídající konkrétní postupy a určení odpovědnosti jednotlivých funkcí, které povedou k co nejrychlejšímu odstranění následků havárie a návratu do stavu před havárií. Havarijní plán a plán obnovy ICT úřadu zpracován není. 4.1.8
Vzdělávání a školení
Na zaměstnance je kladen požadavek na zvládnutí počítačové gramotnosti dle European Computer Driving Licence. Přesto úřad dbá pravidelné proškolování všech zaměstnanců úřadu v souvislosti s nově se vyskytujícími trendy a hrozbami v oblasti bezpečnosti.
5
Cílový stav informační bezpečnosti úřadu
Systémová bezpečnostní politika zahrnuje následující bezpečnostní opatření na pokrytí zjištěných rizik: • • • • • • • •
6
antivirová ochrana dat v systému (pro počítače, servery, internetovou bránu a firewall); ochrana proti neautorizovanému logickému přístupu k datům zvenčí (firewall); autorizovaný přístup uživatelů (diferenciace přístupových práv, ochrana heslem); administrativní, organizační a personální opatření (bezpečnostní předpisy oddělení informatiky, příručky a přílohy CBP ICT a SBP IS úřadu, úvodní školení, vzdělávání); opatření objektové bezpečnosti (fyzické bezpečnostní perimetry, bezpečnostní zámky, EZS, EPS); technická a technologická opatření (uživatelské účty a přístupová práva, šifrování elektronické komunikace, elektronický podpis); audit bezpečnosti (externí analýza rizik IS, sledování/monitoring, analýza a vyhodnocování auditních záznamů); řízení dokumentace a evidence záznamů (stávající provozní dokumentace, popisy některých procesů a pracovní postupy, evidence HW, licencí a přístupových práv).
Fyzická bezpečnost
MMK 02.04.01
Fyzická (objektová) bezpečnost spadá do působnosti provozního oddělení (Odbor vnitřních věcí) s povinností zabezpečit všechny objekty, lokality a místnosti, kde se nachází prostředky informačního systému (HW, média, komponenty sítě ap.) odpovídajícím způsobem, který zabrání přístupu, vniknutí, krádeži a zničení těchto prostředků, zejména pak:
Strana 9 (celkem25)
• • • •
ochranu před nahodilými vlivy (protipožární, protipovodňová aj. opatření, signalizace); zabezpečení vstupních dveří elektrickým zabezpečovacím systémem nebo mechanickými zámky proti násilnému vniknutí; evidenci pohybu zaměstnanců a cizích osob v zabezpečených objektech; pravidla pro zabezpečení prostředků IS při opuštění pracoviště, odchodu z práce, úklidu apod.
Podrobně je problematika fyzické bezpečnosti zpracována ve Směrnici pro ostrahu majetku a Směrnici pro stanovení organizace zabezpečení požární ochrany.
6.1 Ochrana napájení – zdroje energie Kritická centrální zařízení počítačové sítě, tj. zejména servery, jsou zabezpečeny před poklesem, kolísáním či výpadkem elektrické energie samostatným náhradním zdrojem – aktivní UPS. Pro případ dlouhodobějšího výpadku energie je připraven k použití dieselový agregát jako náhradní zdroj energie.
6.2 Ochrana kabeláže Struktura vnitřní počítačové sítě spolu s její topologií musí být řádně zdokumentována a tato dokumentace musí být udržována v aktuálním stavu správcem IS. Kabeláž musí být dostatečně chráněna proti porušení (překopnutí apod.).
6.3 Návštěvy Je zakázáno, aby návštěva kdykoliv a jakkoliv používala jakékoliv prostředky informačního systému úřadu. Výjimky při manipulaci s ICT se týkají pouze servisních pracovníků ze strany smluvních dodavatelů a jsou udělovány pouze na základě předchozího povolení k zásahu vedoucím oddělení informatiky nebo bezpečnostním správcem ICT na základě uzavřené písemné smlouvy. Servisní pracovníci však vždy musí být pod dohledem některého ze zaměstnanců úřadu. Pro účely provedení servisního zásahu budou externí pracovníci vybaveni identifikační kartou „SERVIS“.
7
Administrativní a organizační bezpečnost
7.1 Organizační struktura Organizační struktura bezpečnosti MMK spolu s popisem odpovědností a povinností jednotlivých rolí z pohledu bezpečnosti je stanovena v Celkové bezpečnostní politice ICT. Povinnosti jednotlivých útvarů podílejících se na bezpečnosti ICT úřadu (oddělení informatiky, Odbor vnitřních věcí – oddělení provozní za fyzickou bezpečnost, oddělení personální a PaM za personální bezpečnost) jsou stanoveny v Organizačním řádu MMK a v této politice.
MMK 02.04.01
Jednotlivé povinnosti a odpovědnosti zaměstnanců oddělení informatiky musí být od sebe odděleny, aby se minimalizovalo riziko a možnost zneužití privilegií. Zachovány odděleně
Strana 10 (celkem25)
musí být zejména povinnosti a funkce, které mohou ve své kombinaci vést k obcházení ochranných opatření, případně bezpečnostního auditu. Jestliže není možné jednotlivé role oddělit, je nutné zavést adekvátní opatření (kontroly), např. monitorování relevantních bezpečnostních aktivit, odpovědnosti za hlášení bezpečnostních incidentů apod. V souladu s náplní práce a pro zajištění provozu a bezpečnosti IS MMK platí požadavek zastupitelnosti a převzetí odpovědnosti v době nepřítomnosti.
7.2 Dokumentace Za aktuálnost a správnost dokumentů bezpečnostních politik (CBP ICT, SBP IS), směrnic a předpisů, které se týkají bezpečnosti IS, zodpovídá bezpečnostní správce ICT. Osoba zastávající tuto funkci/roli má pravomoc kontrolovat a ověřovat jejich dodržování, aktuálnost a účinnost. Bezpečnostní správce ICT také vede evidenci bezpečnostní dokumentace. O ostatní dokumentaci se stará vždy určený správce/vlastník příslušného dokumentu, jehož jméno (nebo název funkce) musí být vždy uvedeno v záhlaví/zápatí daného dokumentu, který je zodpovědný za dodržování pravidel při manipulaci s jemu přidělenou dokumentací, např. projektová a provozní dokumentace, interní směrnice a předpisy, technická dokumentace, manuály a příručky atd. Vydávání dokumentace (směrnice, předpisy, nařízení) se dále řídí Směrnicí pro vydávání a evidenci předpisů. 7.2.1
Bezpečnost systémové dokumentace
Systémová dokumentace, která obsahuje velmi citlivé informace (autorizace, procedury, ochrana dat, aplikací, seznamy uživatelů a přístupových práv apod.). podléhá přísné kontrole zabezpečení. Přístup k dokumentaci je diferencován a povolen pouze pověřeným vlastníkům těchto dat (zaměstnanci oddělení informatiky), příp. bezpečnostnímu správci ICT.
8
Personální bezpečnost
Personální bezpečnost je určena ke stanovení bezpečnostních opatření omezujících rizika zapříčiněná působením lidského faktoru, jako jsou chyby, krádeže, úmyslné i neúmyslné poškození či zneužití informací, nebo nesprávné používání IS. Základní pravidla a povinnosti personální bezpečnosti jsou uvedeny v Pracovním řádu, se kterým musí být seznámeni všichni zaměstnanci úřadu.
8.1 Bezpečnost v popisu pracovního místa
MMK 02.04.01
Každý zaměstnanec odpovídá za bezpečnost a ochranu informací, se kterými přichází při plnění svých pracovních povinností do styku. Tato odpovědnost je zakotvena jednak v pracovní smlouvě, jednak v popisu práce zaměstnance pro danou funkci, a také v Celkové bezpečnostní politice ICT a navazující Bezpečnostní směrnici pro uživatele. Každý zaměstnanec musí nejpozději při převzetí přístupového účtu k IS (minimálně přihlašovací jméno a heslo) svým podpisem v evidenci prokazatelně potvrdit, že byl seznámen s těmito pravidly a je povinen je respektovat.
Strana 11 (celkem25)
8.1.1
Personální politika
Uchazeči o zaměstnání v úřadu musí být prověřováni v rámci personální politiky, která požaduje: • • •
prověření identity uchazeče; prokázání bezúhonnosti; ověření správnosti údajů uvedených v životopisu, zejména dosažené vzdělání a další schopnosti.
Další podrobnější ověřování způsobilosti je potřeba pro uchazeče, kteří z titulu své budoucí zastávané funkce přijdou do styku s klasifikovanými informacemi nebo budou zastávat odpovědné, nebo dokonce pro provoz IS kritické funkce. V takovém případě definuje vedoucí příslušného odboru/oddělení požadavky na prověřování postoje uchazeče k informační bezpečnosti. Obdobný přístup prověřování je aplikován na rozhodující smluvní partnery, dodavatele, servisní i dočasné zaměstnance, brigádníky ap. 8.1.2
Specifikace požadavků
Specifické požadavky na prověření uchazečů na konkrétní pracovní pozici nebo pracovníky třetích stran (externí dodavatelé služeb ap.) musí být vždy upřesněny vedoucími dotčených úseků (odborů/oddělení) ve spolupráci s bezpečnostním správcem ICT. 8.1.3
Smlouva o mlčenlivosti
Ujednání o mlčenlivosti a dodržování důvěrnosti klasifikovaných informací na úřadě je uvedeno v pracovní smlouvě nebo v dodatku ke smlouvě (případně popisu pracovního místa s relevantním odkazem na příslušný zákon a paragraf pracovního práva) mezi úřadem a zaměstnanci, kteří tuto povinnost potvrzují svým podpisem. Povinnost mlčenlivosti je uplatňována také prostřednictvím smluv s externími pracovníky a institucemi, jež při plnění pracovních povinností, poskytování služeb či prací mohou přijít do styku s klasifikovanými informacemi stupně jiného než veřejné. Stávající platné smlouvy v oblasti ICT podléhají kontrole tohoto ustanovení formou revize, která zajistí nápravu zjištěného stavu. Platnost smlouvy o mlčenlivosti musí být ošetřena i na dobu po ukončení poskytované služby, pracovního poměru, stáže nebo praxe. Za oblast revize smluv (1x ročně) týkajících se IT/ICT odpovídá bezpečnostní správce ICT. Všechna ujednání a smlouvy musí obsahovat také adekvátní sankce za porušení. Výše sankce musí pokrývat potenciální rizika, výši sankce uvedené ve smlouvě určuje tajemník magistrátu. 8.1.4
Podmínky pracovního poměru
Podmínky pracovního poměru stanovují odpovědnost za bezpečnost informací, se kterými přichází zaměstnanec do styku, a to nejen v průběhu pracovního poměru, ale i po jeho skončení – tj. pravidla pro zřizování a rušení uživatelských účtů, zajištění bezpečné evidence přístupových práv a hesel k informacím pro potřeby zastupitelnosti v době nemoci, dovolené, ukončení pracovního poměru ap.
MMK 02.04.01
Podmínky pracovního poměru jsou upraveny Pracovním řádem. Tyto podmínky doplňují také pravidla pro kopírování, šíření a vlastnictví práv k informacím a dokumentům (copyright,
Strana 12 (celkem25)
intelektuální vlastnictví). Tam, kde je to potřebné, by se tyto podmínky měly vztahovat i na mimopracovní dobu, práci doma a vnější vztahy s externími organizacemi. Spolu s tím je smluvně určen i způsob řešení/postihu za porušení stanovených podmínek.
8.2 Školení Ke zvyšování povědomí v oblasti bezpečnosti IS/ICT a používaných aplikací slouží pravidelná školení a vzdělávání všech uživatelů. Vypracováním plánu takových školení je pověřeno oddělení personální a PaM ve spolupráci s bezpečnostním správcem ICT. 8.2.1
Úvodní zaškolení pro práci v IS
Seznámení s bezpečnostními směrnicemi o používání informačních systémů a pravidly pro práci v nich každý uživatel stvrzuje podpisem záznamu v evidenci, kterou má ve správě oddělení personální a PaM. Podle zařazení do funkce/role musí každý uživatel absolvovat základní školení v práci s IS a ostatními aplikacemi, které bude využívat ke své práci. Tzn. musí být seznámen s pokyny významnými pro bezpečnou práci v informačním systému úřadu: • • • • • • • •
přihlašování do systému, používání hesel; klasifikace aktiv, označování aktiv; nástroje pro šifrování, elektronický podpis; zásady používání standardních aplikací, přístupových práv, elektronické pošty a www stránek; stahování (download) souborů z internetu, antivirová ochrana či zálohování a archivace dat; hlášení závad, poruch, bezpečnostních incidentů; bezpečnostní požadavky a odpovědnost; řízení a organizační zajištění bezpečnosti ICT v úřadě.
Toto zaškolení v potřebném rozsahu provádí bezpečnostní správce ICT nebo jím pověřená osoba. Detailní osnova úvodního školení je uložena u bezpečnostního správce ICT. 8.2.2
Vzdělávání a školení v informační bezpečnosti
Všichni uživatelé IS v úřadu musí být školeni v oblasti bezpečnosti ICT a to formou: • • •
vstupního školení; periodického školení; individuálního školení.
Při nástupu nebo nejpozději před zahájením používání IS (převzetí uživatelského přístupu) jsou zaměstnanci úřadu seznámeni s Celkovou bezpečnostní politikou ICT úřadu a proškoleni v bezpečnostních pravidlech, zásadách a platných směrnicích pro uživatele IS. Toto školení je součástí vstupního školení nových zaměstnanců úřadu. Týká se však jak stálých zaměstnanců, tak i zaměstnanců na časově omezenou dobu práce s IS, stážistů, brigádníků apod.
MMK 02.04.01
Rozsah, formu a termín tzv. periodického školení bezpečnosti ICT uživatelů IS stanoví bezpečnostní správce.
Strana 13 (celkem25)
Pro seznamování se s novými technologiemi a budování bezpečnostního povědomí v oblasti ICT jsou určeny interní vzdělávací semináře a školení (individuální školení) zajišťované zaměstnanci oddělení informatiky a bezpečnostním správcem ICT. Specifická a odborně zaměřená školení formou externích kurzů, konferencí a seminářů jsou posuzována na základě potřeb, požadavků a nabídky. Celková bezpečnostní politika ICT a Bezpečnostní směrnice pro uživatele slouží také jako prvotní dokumenty k zaškolení nových uživatelů. Evidenci záznamů o školení, o požadavcích na vzdělávání v oblasti bezpečnosti ICT a o SW vede zaměstnanec oddělení personálního a PaM.
9
Počítačová a komunikační bezpečnost
V této oblasti jsou specifikována opatření týkající se jednotlivých komponent informačního systému z hlediska zabezpečení dat, a to jak po stránce technické/technologické, tak softwarové. Zásady pro práci uživatelů v IS jsou zpracovány v Bezpečnostní směrnici pro uživatele IS.
9.1 Antivirová ochrana Antivirová politika je zaměřena na odstranění nebo alespoň snížení vysokého rizika napadení zlomyslným softwarem, pod nímž jsou zahrnuty počítačové viry, škodlivé kódy na internetu (Java scripty, ActiveX objekty ap.). Počítačová síť je chráněna bezpečnostním SW: • • •
McAfee antivirus (pracovní stanice, notebooky). Symantec Bright Mail. Kerio WinRoute Firewall.
Ochrana proti virům na firewallu, jako prvotním vstupním místě z internetu, obsahuje kontrolu veškeré komunikace, která touto branou protéká a může obsahovat škodlivý kód (skenování používaných protokolů HTTP, SMTP a FTP, škodlivých ActiveX objektů a Java scriptů, z internetu stahovaných souborů). Centrální správa antivirové ochrany úřadu zajišťuje nejen automatickou instalaci (odinstalaci) na všech stanicích v síti, ale také aktualizaci v nejkratších možných intervalech od uveřejnění výrobcem bez nutnosti zásahu správce IS či uživatelů. McAfee antivirus je na pracovních stanicích nastaven na pravidelné skenování počítačů na výskyt škodlivého kódu, a to každý čtvrtek v noci. V případě infikované komunikace se McAfee pokusí o vyléčení, případně smazání infikované části, o čemž je zpraven dotčený uživatel prostřednictvím automaticky generovaného sdělení. Selžou-li opravné mechanismy, je soubor, včetně např. mailu, trvale odstraněn. Elektronická pošta je skenována centrálně na firewallu, komunikace přes internet je skenována na úrovni HTTP, FTP a SMTP komunikačního protokolu.
MMK 02.04.01
Antivirová ochrana se týká nejen dat přijímaných (nebo odesílaných) prostřednictvím internetu, ale také ostatních médií, která takový způsob ohrožení umožňují. Jsou jimi doposud používané diskety, CD-ROMy a archivační média (pásky). Tam, kde je to možné a žádoucí, mělo by být používání disket, CD-ROMů, flash-disků či ZIP-zařízení znemožněno (technicky či softwarově), v ostatních případech musí být zajištěna automatická antivirová kontrola takových médií prostřednictvím aktuálního antivirového programu (McAfee).
Strana 14 (celkem25)
Distribuce antivirového programu a aktualizačních souborů na stanice a servery je zajišťována centrálně každé dvě hodiny.
9.2 Firewall Politika FW musí být dostatečně restriktivní vůči uživatelskému i internetovému provozu. Filtrovací pravidla velmi přesně vymezují pro všechny uživatele přístup na základě zdrojových IP adres. Tyto restrikce jsou aplikovány na provoz směřující do internetu i směrem do vnitřní sítě MMK. Pravidla nastavení firewallu musí být zdokumentována a uložena na bezpečném místě. Tato pravidla jsou klasifikována jako chráněné informace. Za bezpečnostní politiku firewallu a jeho nastavení odpovídá správce IS.
9.3 Práce se servery Konfigurace všech významných služeb, aplikací, serverů, síťových prvků je zdokumentována. Zdokumentovány (např. prostřednictvím speciálního bezpečnostního SW umožňujícího přístup pouze za stanovených podmínek nebo v trezoru v zapečetěné obálce) jsou také všechny přístupové kódy a hesla pro administraci všech systémů. Bezpečnostní správce ICT dbá o aktuálnost těchto informací a o jejich bezpečné uložení. Pokud neexistují specifické důvody pro používání starší verze Service Pack/HotFix (např. některé starší aplikace, které nejsou nadále podporovány, nemusí korektně fungovat pod novějšími verzemi SP/HF), musí být instalovány aktuální Service Pack/HotFix, popřípadě upgrade softwaru. Za tuto činnost odpovídá správce IS. Pravidelně (minimálně jednou za rok) se provádí prověrka serverů zahrnující: • • •
• •
kontrolu nainstalovaného SW (zda je daný SW ještě používán) a aktuálnost verzí; kontrolu konfigurace služeb; kontrolu přístupových práv do systému a kritických aplikací (prázdná/nedostatečná hesla, nepoužívané účty, sdílené disky apod.) pomocí automatizovaných nástrojů (např. DumpSec, Hyena); test bezpečnosti systémů pomocí automatizovaných skenerů zranitelností (např. Nessus, CyberCop security scanner apod.); kontrola HW vybavení (kapacita disků, paměti, procesoru apod.).
Prověrku provádí správce IS, ze zjištěných výsledků vypracuje zápis, který předloží vedoucímu Oddělení informatiky nebo v případě jeho nepřítomnosti bezpečnostnímu správci ICT, s návrhem na odstranění nedostatků. Vedoucí Oddělení informatiky dbá na včasné odstranění všech zjištěných závad.
9.4 Elektronická pošta Všem uživatelům je zřízena e-mailová schránka, která má tvar
[email protected]. Elektronická pošta (e-mail) a k ní připojené soubory přicházejí do poštovní schránky uživatele na poštovním serveru.
MMK 02.04.01
Důležité informace, které procházejí informačními systémy a směřují vně úřadu prostřednictvím elektronické pošty, musí splňovat podmínky zabezpečení e-mailové komunikace bezpečnostními prvky pro zachování důvěrnosti, integrity, ověření autorství a nepopiratelnosti.
Strana 15 (celkem25)
9.5 Práce s PC Počítače jsou přidělovány uživatelům na základě protokolu o předání HW/SW do používání (tzv. Kmenový list počítače), který při převzetí uživatel stvrdí svým podpisem.
9.6 Pořizování prostředků ICT Požadavky na HW a SW vybavení úřadu jsou specifikovány jednotlivými odbory/odděleními (jejich vedoucími). Nákupy schvaluje vedoucí Oddělení informatiky.
9.7 Telefonní provoz – mobilní telefony Jsou definována doporučení pro provoz mobilních telefonů - viz Bezpečnostní směrnice pro uživatele a Směrnice o užívání telekomunikačních služeb.
9.8 Bezpečnostní software (šifrování) Zajištění bezpečnosti klasifikovaných informací je definováno pomocí šifrování (použitím šifrovacího softwaru) – viz Bezpečnostní směrnice pro uživatele.
9.9 Licenční čistota Úřad dbá na používání legálně drženého softwaru a dbá na licenční čistotu. K tomuto účelu eviduje správce IS zakoupené licence a veškerý provozovaný software v IS. Pravidla pro používání a instalaci programů, včetně evidence a sledování instalovaných programů a počtu licencí, jsou definována v souladu s autorským zákonem. Povinnost vedení evidence a její aktualizace je nutná pro plánování potřeby nákupu licencí a udržování deklarované licenční čistoty, ta je v kompetenci správce IS. Správce IS má povinnost provozovat a používat pouze ty aplikace, ke kterým úřad vlastní příslušný počet licencí.
9.10 Sledování auditních záznamů Všechny kritické systémy (aplikace a operační systémy) musí být monitorovány a auditovány (logovány). Informace jsou získávány ze systémových či aplikačních záznamů (logů), které sbírá určený server. Případy porušení bezpečnosti, jako například neautorizované přístupy, neautorizovaná aktivita na privilegovaných účtech, odepření služby (DoS) nebo výskyt počítačových virů, musí být pravidelně přezkoumávány správcem IS a bezpečnostním správcem ICT v následujících oblastech: • • • • • •
sledování provozu sítě; udržování přehledu o přístupu uživatelů k IS; zjišťování možných ohrožení, bezpečnostní incidenty a narušení bezpečnosti; identifikování narušitele; včasné přijímání nápravných opatření; dodržování zásady pro bezpečné uchovávání záznamů (logů) a přístup k nim pro pozdější vyhodnocení v případě potřeby.
MMK 02.04.01
Na oddělení informatiky je za těmito účely používán:
Strana 16 (celkem25)
• •
systém hlášení závad, poruch a bezpečnostních incidentů; serverový/provozní deník.
9.10.1 Práce s logy Systém řízení práce s logy musí respektovat následující nařízení: • • • •
log soubory mohou být mazány/modifikovány pouze určenou osobou; aktivity mazání/modifikace musí být opět monitorovány takovým způsobem, aby mohly být určeny osoby a časy těchto aktivit; log soubory podléhají klasifikaci chráněných informací; log soubory jsou zdrojem informací při šetření BI.
9.11 Penetrační testy, technické testy V pravidelných stanovených intervalech (1-2 roky) nebo dle potřeby i častěji (po významné změně v IS) opakovaně prováděná či revidovaná analýza rizik informačního systému je doplněna testováním průniku do sítě zvenčí prostřednictvím penetračního testu s ohledem na typ operačního systému a veřejně nabízené služby. Testy se skládají z: • • • •
vnějšího penetračního testu (z internetu); vnitřního penetračního testu (z vnitřní sítě úřadu); prověrky internetového připojení; prověrky firewallu a kritických síťových prvků.
Hlavním cílem testů je opakované prověření zabezpečení síťového připojení úřadu k internetu spolu s prověrkou jednotlivých systémů a bezpečnost ve vnitřním síťovém prostředí. Zjištěná rizika a navrhovaná opatření jsou detailně uvedena v každé zprávě z testů.
9.12 Pravidla zálohování, archivace a skartace dat Z důvodu obnovitelnosti dat a zachování kontinuity provozu IS se veškeré zálohy dat provádějí pravidelně v potřebných intervalech a kopiích, minimálně jedna kopie záloh za určené období je uložena mimo budovu úřadu, přičemž musí splňovat pravidla zabezpečení dat na záložním nosiči dat. Za proces zálohování je zodpovědný správce IS. 9.12.1 Zásady zálohování Záloha dat uložených na serverech se provádí každý den. Zálohy se uchovávají na záložních médiích a jsou k dispozici na bezpečném místě. Zálohování je prováděno denně, a to vytvářením inkrementální zálohy. Pouze jednou týdně (v sobotu) je vytvořena plná záloha. Jsou zálohována data všech důležitých serverů, pouze některé nepodstatné adresáře jsou ze zálohování vyjmuty. Transakční logy databáze (Oracle) jsou zálohovány každé 4 hodiny (plná záloha). Jako zálohovací médium jsou používány zálohovací pásky, které jsou uloženy přímo v zálohovacím zařízení.
MMK 02.04.01
V rámci automatizovaného systému je vytvářen záznam o průběhu denního a nočního zálohování, včetně monitoringu vytíženosti apod.
Strana 17 (celkem25)
Jako zálohovací SW je používán Tivoli Storage Manager. Je používán zálohovací server (2 FibreChannel karty) a dvě zálohovací knihovny – primární a sekundární knihovna umístěná přímo v serverovně. Detailní popis zálohování je stanoven v Zálohovacím plánu. 9.12.2 Ukládání, evidence a označování záloh Zálohy jsou označovány automaticky systémem zálohování, pásky jsou označeny čárovým kódem. Mimo zabezpečenou oblast IS jsou zálohy dat ukládány výhradně v zabezpečené podobě a nesmí být vytvářeny žádné další neschválené či neevidované kopie (ať jde o nezabezpečené či zabezpečené údaje). 9.12.3 Zálohy SW vybavení a instalačních médií Pro potřeby obnovy OS, konfigurace a softwaru na počítačích slouží zálohy všech instalačních médií, programů a aplikací provozovaných ve všech subsystémech IS úřadu. Pro snadnější a zejména rychlejší obnovu pracovních stanic (příp. i serverů) slouží záloha konfigurace jednotlivých standardizovaných instalací a přesná evidence vedená správcem IS, případně dodavatelem. Od každého softwaru je vytvořena záložní kopie, která je uložena na bezpečném místě na Oddělení informatiky. Za aktuální stav záloh softwaru odpovídá správce IS. 9.12.4 Zálohy lokálních PC Každý ze zaměstnanců je osobně zodpovědný za bezpečnost dat uložených na svém PC. Pro potřebu zálohování uživatelských dat slouží uživatelský diskový prostor na serveru včetně emailových schránek uživatelů, který je pravidelně zálohován. Individuální zálohy dat provádí samostatně určení zaměstnanci podle potřeby, nebo technik na základě požadavku. Záloha, případně její kopie, bude provedena na záložní médium (CD/DVD) a uložena na bezpečném místě při splnění všech relevantních požadavků dle charakteru zálohovaných dat. Pravidelné zálohy lokálních PC se však neprovádějí. Povinnosti při uživatelském zálohování jsou stanoveny v Bezpečnostní směrnici pro uživatele. 9.12.5 Systémové zálohy serverů Zálohování nastavení OS serverů je prováděno tak, aby byly vždy k dispozici nejméně 2 verze úplných záloh, po každém pracovním dnu musí být k dispozici minimálně jedna rozdílová záloha. Zálohování je prováděno správcem IS, o výsledku zálohování je veden zápis formou automatizovaného e-mailu generovaného zálohovacím zařízením. Zálohovacím médiem je i v tomto případě páska. 9.12.6 Obnova dat ze záloh, testování záloh
MMK 02.04.01
Použitelnost dat ze záloh je nutno pravidelně ověřovat a provádět testování čitelnosti záložních médií a obnovitelnosti dat. Jedině tak je možno zaručit, že zálohovaná data jsou uložena bezchybně, v patřičném rozsahu a bezpečně. O průběhu testování záloh provádí odpovědný pracovník Oddělení informatiky záznam.
Strana 18 (celkem25)
9.13 Řízení sítě Bezpečnost dat v počítačové síti úřadu zajišťují síťové kontrolní prvky IS. V síťovém prostředí musí být zajištěna bezpečnost sdílených dat a přístup k nim pouze oprávněným uživatelům a v určeném rozsahu. O řízení provozu sítě se stará správce IS s odpovědností oddělenou od správy aplikací. Správce IS dále odpovídá za přidělování/změnu/rušení účtů, za přidělování přístupu k síti, zabezpečení klasifikovaných dat na síťových serverech, zabezpečený přístup zvenčí a za proces zálohování.
9.14 Archivace a skartace Za „písemnosti“ jsou považovány dle zákona o archivnictví i jiné než písemné formy dokumentů, tedy i elektronické informace. Archivace v souladu se zákonem o archivnictví podléhá interním předpisům, které stanovuje Spisový a skartační řád Magistrátu města Karviné. 9.14.1 Bezpečná skartace dat Klasifikované dokumenty v písemné podobě musí být skartovány předepsaným způsobem tak, aby nebylo možné zpětně obnovit jejich obsah. Obdobný postup jako u písemných dokumentů musí být aplikován při likvidaci těchto dokumentů v elektronické podobě. Pro bezpečnou elektronickou skartaci dat je určen program, jenž zabezpečí, že již není možno ani za použití speciálních technologií obnovit původní informace na elektronickém médiu, ať se jedná o pevný disk počítače, diskety ap. Bezpečnostní SW pro skartaci dat je v držení Oddělení informatiky, které provádí skartace dat. Na všech vyřazovaných počítačích (příp. samostatných médiích) nebo na počítačích předávaných do servisu (např. z důvodu hardwarové závady) musí být elektronicky skartována všechna data vhodným SW nástrojem. Skartaci disku provádí pověřený technik z Oddělení informatiky. Skartovací postupy: • • •
Pomocí aplikace, která umožní start PC v DOS módu ze startovací diskety nebo CD a skartuje pevný disk od sektoru (0,0,1). Připojením skartovaného pevného disku k PC s aplikací běžící pod OS MS Windows. Zálohovací pásky se přepíší nedůležitými daty, četnost přepisu zálohovací pásky za účelem skartování uložených dat určí bezpečnostní správce ICT.
Fyzické skartování médií CD a DVD probíhá prostřednictvím k tomu určeného zařízení umístěného v prostorách kanceláří Oddělení informatiky. Postupy pro skartování médií jsou stanoveny v Bezpečnostní směrnici pro uživatele.
10 Řízení přístupu Přístupová práva jsou přidělována tak, aby byla přidělena uživateli pouze minimální oprávnění nutná pro výkon pracovních povinností nebo výkonávané funkce. Správce IS je povinen evidovat uživatelské účty pro přístup k datové síti MMK a související přístupová práva. Tato evidence je klasifikována stupněm „chráněné“.
MMK 02.04.01
Vytváření nového uživatelského účtu, jeho změny nebo zrušení se řídí postupem, který je uveden:
Strana 19 (celkem25)
•
v Bezpečnostní směrnici pro interní uživatele (pokud se jedná o účty interních uživatelů)
•
v Bezpečnostní směrnici pro externí uživatele (pokud se jedná o účty externích uživatelů)
10.1 Povinnost hlášení změn Oddělení personální a PaM a vedoucí zaměstnanci ostatních odborů/oddělení jsou povinni informovat oddělení informatiky o změnách, které mají vliv na přístup uživatelů do IS (nový zaměstnanec, ukončení pracovního poměru, změny ve funkcích, organizační změny, požadavky na změny přístupu, nemoc, stáž, mateřská ap.).
10.2 Správcovské účty Zvláštním typem uživatelského účtu je účet zaměstnanců oddělení informatiky, případně dodavatelů ICT služeb, který opravňuje uživatele provádět zásahy do systému a nastavení. Pokud je třeba sdílet stejná oprávnění mezi více správci, je nutno vytvořit samostatný účet jmenovitě pro každého správce, aby bylo možno změny v auditních záznamech identifikovat a zabránit anonymnímu přístupu či zásahům více uživatelů. Hesla správců IS jsou uložena v zapečetěné obálce v trezoru na oddělení informatiky. Politika hesel je pro správcovské účty stejná, jako v případě uživatelských účtů (viz Bezpečnostní směrnice pro uživatele).
11 Nákup vývoj a údržba systémů Procesy vývoje aplikací musí plně respektovat bezpečnostní politiky úřadu (CBP ICT, SBP IS). Zajištění bezpečnostních požadavků se vztahuje nejen na vývoj a údržbu informačních systémů, ale rovněž na nákup nových prostředků a zařízení IS MMK.
11.1 Bezpečnostní požadavky informačních systémů Základním bezpečnostním požadavkem je předcházet ztrátě, modifikaci nebo zneužití uživatelských dat v informačních systémech. Do informačního systému MMK musí být zahrnuty vhodné kontroly, auditní záznamy nebo záznamy aktivit. Zpracovaní dat ve vyvíjených aplikacích musí zahrnovat potvrzení platnosti vstupních dat, interního zpracování a výstupních dat. Dodatečná opatření mohou být požadována pro systémy, které zpracovávají zvláště hodnotná nebo kritická aktiva IS úřadu, a nebo pro ty, které mají na taková aktiva IS vliv. Tato opatření musí být stanovena na základě bezpečnostních požadavků a na základě hodnocení rizik.
11.2 Bezpečnost procesů vývoje a podpory
MMK 02.04.01
Vývoj aplikačního SW a systémového vybavení je řešen dodavatelsky. Lokální požadavky na vývoj či úpravu SW nástrojů a aplikací menšího rozsahu určených pro interní použití realizuje oddělení informatiky. Proces testování programového vybavení, aplikací a nástrojů nesmí
Strana 20 (celkem25)
zasahovat do „ostrého provozu“ v případě, kdy by mohl negativně ovlivnit provozuschopnost ICT nebo bezpečnost „ostrých dat“. Zaměstnanec oddělení informatiky odpovídající za vývoj SW musí zajistit, že veškeré změny, ať již aplikací nebo dalších systémových prvků, prošly řádným změnovým řízením a byly otestovány před zavedením do provozního prostředí. Dále je povinen zajistit, že všechny plánované změny systému byly podrobeny kontrole, aby nenarušily bezpečnost informačního systému nebo provozního prostředí. Bezpečnost procesů vývoje a podpory zahrnuje: • • • • •
postupy změnového řízení; oddělení testovacího prostředí od provozního prostředí; technická posouzení změn operačního systému; omezení změn programových balíků; programové vybavení vyvíjené externím dodavatelem.
Pro bezpečný vývoj programového vybavení zdroji mimo úřad musí být použita odpovídající bezpečnostní opatření. U dodavatelů nebo vývojových zaměstnanců musí být prověřeny možnosti náhradních řešení, aby bylo dosaženo náležité rovnováhy mezi bezpečností a ostatními požadavky (snadné používání, provozní jednoduchost, možnost dalšího zdokonalování, přijatelné náklady). Při vývoji IS externím dodavatelem musí být zváženy (a nejlépe i smluvně ošetřeny) následující otázky: • • • • •
ujednání o vlastnictví kódu a práv duševního vlastnictví; certifikace kvality a správnosti vyžádaných prací; právo přístupu k vývoji pro audit kvality a správnosti provedené práce; smluvní podmínky na kvalitu kódu; testování na odhalení chyb před instalací.
11.3 Správa IS/ICT Správce IS pravidelně sleduje publikované chyby týkající se používaných systémů, aplikací a služeb a instaluje zveřejněné opravy (patche, hot-fixy).
11.4 Outsourcing Dodavatelské a smluvní vztahy (smlouvy uzavírané s dodavateli, případně s odběrateli a jinými externími subjekty) musí být ošetřeny v souladu s bezpečnostními politikami úřadu. V případě outsourcingu je základním cílem zachovat bezpečnost informací v případech, kdy odpovědnost za zpracování informací byla přenesena na jinou organizaci. Při zajištění činností jinou organizací musí smlouva mezi stranami pokrývat rizika, bezpečnostní opatření a postupy pro informační systémy, sítě nebo samostatné počítače. Bezpečnostní požadavky uvedené ve smluvních podmínkách musí vycházet z níže uvedených doporučení. Konkrétní výběr bezpečnostních požadavků závisí na typu služby nebo činnosti poskytované dodavatelem. Bezpečnostní požadavky: MMK 02.04.01
•
obecná pravidla bezpečnosti informací;
Strana 21 (celkem25)
•
• • • • • • •
• • • • • • • • • • •
ochrana aktiv IS zahrnující: o postupy sloužící k ochraně aktiv IS úřadu, včetně informací a programového vybavení; o postup sloužící ke zjištění, zda nedošlo ke kompromitaci aktiv IS, například ztrátě nebo modifikaci dat; o opatření zajišťující vrácení či zničení informací/aktiv IS po ukončení smluvního vztahu nebo v jeho průběhu; o integritu a dostupnost aktiv IS; o omezení kopírování a šíření informací. popis každé služby, která je třetí straně zpřístupněna; cílová úroveň služby a neakceptovatelné úrovně služby; tam, kde je to vhodné, podmínky přechodu personálu mezi smluvními stranami; konkrétní smluvní závazky třetích stran; odpovědnosti vyplývající z právních norem, např. z legislativy (např. zákon na ochranu osobních údajů); ochrana duševního vlastnictví a autorské právo; jednání o řízení přístupu zahrnující: o povolené metody přístupu a jeho kontrola, použití jedinečných identifikátorů, jako jsou uživatelské identifikátory a hesla; o autorizační proces pro přístup uživatele a jeho oprávnění; o požadavky na vedení a dostupnost seznamu jednotlivců, kteří jsou vzhledem ke svým předdefinovaným právům a privilegiím oprávněni využívat nabízené služby. popis ověřitelných kritérií výkonnosti, způsob jejich sledování a hlášení; právo monitorovat a zakázat neoprávněné aktivity uživatele; právo auditovat smluvní povinnosti nebo právo nechat provést tyto audity třetí stranou; popis eskalace problému v případech řešení havárie; pokud je to potřebné, musí být zvážena pravidla pro řešení havarijních situací; odpovědnost za instalaci a údržbu technického a programového vybavení; jasná pravidla hlášení a schválený formát těchto hlášení; jasný a specifikovaný proces řízení změn; jakákoliv opatření fyzické ochrany a mechanismy, které zajišťují jejich plnění; opatření k zajištění ochrany před škodlivým programovým vybavením; systém hlášení, upozorňování a vyšetřování bezpečnostních incidentů a případů prolomení bezpečnosti; podmínky spolupráce třetích stran se subdodavateli.
12 Zvládání bezpečnostních incidentů 12.1 Hlášení a evidence bezpečnostních incidentů a slabin
MMK 02.04.01
Bezpečnostní směrnice pro interní uživatele a Bezpečnostní směrnice pro externí uživatele stanovuje uživatelům povinnost hlásit bezpečnostnímu správci ICT všechny bezpečnostní
Strana 22 (celkem25)
incidenty, zranitelná místa a poruchy HW/SW. Všechna tato hlášení musí být evidována, a to v minimálním rozsahu: • • • • • •
typ hlášení; datum a čas nahlášení; jméno podávajícího zaměstnance; vyhodnocení; datum aplikace opatření a zaměstnance, který tato opatření realizoval; jméno zaměstnance, který zápis provedl.
12.2 Vyhodnocení a ponaučení z bezpečnostních incidentů Vyhodnocování bezpečnostních incidentů, sledování a monitoring bezpečnostní situace je v kompetenci bezpečnostního správce ICT ve spolupráci se zaměstnanci oddělení informatiky. Podle potřeby (nejméně však jednou za rok) předává bezpečnostní správce ICT zprávu vedoucímu oddělení informatiky a tajemníkovi magistrátu o výskytu a vyhodnocení bezpečnostních incidentů v IS úřadu. Informace získané při vyhodnocení bezpečnostních incidentů jsou využity při identifikaci opakujících se incidentů nebo incidentů s velkými následky. Závěry z vyhodnocení bezpečnostních incidentů mohou signalizovat potřebu využití dodatečných nebo důkladnějších opatření, která by omezila četnost, dopady a náklady jejich budoucích výskytů. Vyhodnocení bezpečnostních incidentů je také využito při revizi bezpečnostních politik (Celkové bezpečnostní politiky ICT i Systémové bezpečnostní politiky IS).
13 Řízení zachování kontinuity provozu 13.1 Aspekty řízení zachování kontinuity provozu V IS úřadu jsou oddělením informatiky ve spolupráci s vlastníky informačních aktiv IS identifikovány kritické procesy zpracování informací (využívající ICT), které je nutno zabezpečit proti případnému přerušení nebo výpadku zpracování v návaznosti na další procesy. Pro každý kritický proces musí být stanoven časový úsek maximálního akceptovatelného přerušení, v jehož průběhu je nutné zajistit znovuuvedení do stavu před výpadkem či havárií a zajistit tak kontinuitu provozu.
13.2 Havarijní plánování Zachování kontinuity provozu je prvořadým cílem havarijního plánování, tj. plánu pro řešení havarijních situací, plánu zachování kontinuity a plánu obnovy. Havarijní plán a plán obnovy ICT úřadu podrobně rozpracovává detailní popis postupů a kroků při výskytu všech uvažovaných případů možných havárií ICT, potažmo IS úřadu, a definuje rozsah odpovědností a povinností.
MMK 02.04.01
Potřeba zajištění kontinuity je závislá na správném stanovení kritičnosti přerušení jednotlivých procesů (viz předchozí kapitola Aspekty řízení zachování kontinuity provozu), na hodnotě aktiv IS a vlivu či dopadu havárií na konkrétní aktiva IS. Opatření a prostředky vynaložené na ochranu těchto aktiv IS musí být srovnatelné s jejich hodnotou, proto je žádoucí:
Strana 23 (celkem25)
• •
co nejpřesnější vyjádření hodnoty aktiva IS v případě jeho ztráty, včetně posouzení nákladů na jeho obnovu, pořízení, znovuuvedení do provozu apod.; alespoň kvalitativní ohodnocení pro potřeby stanovení priorit.
13.3 Testování, aktualizace Účinnost Havarijního plánu a plánu obnovy ICT je ověřována jak teoretickou simulací testované havárie, tak praktickými testy tam, kde je to možné, účelné, nebo se jedná o kritické procesy. Údržba, přehodnocení, aktualizace a změny plánu jsou v odpovědnosti bezpečnostního správce ICT, který musí úzce spolupracovat s ostatními kompetentními zaměstnanci – vlastníky aktiv IS, vedoucími odborů/oddělení, správci IS atd.
14 Zajištění shody se zákonnými požadavky 14.1 Právo na intelektuální vlastnictví, licenční politika Používání některých komponent ICT, SW vybavení, materiálů a informací v IS může být vázáno právními předpisy, jež se týkají např. práva na kopírování, obchodních značek apod. Tyto procesy musí být ošetřeny z pohledu legislativy tak, aby nedocházelo k nelegálnímu používání a jiným činnostem, které by tato práva porušovaly. Právo na vytváření kopií SW vybavení je omezeno licenčním ujednáním mezi úřadem a výrobcem/dodavatelem. Je dovoleno vytvářet pouze záložní kopie pro obnovu systémů v případě poškození nebo potřeby reinstalace v souladu s licenčním ujednáním. Licenční politika úřadu zahrnuje evidenci a sledování počtu zakoupených licencí a kontrolu instalací na uživatelských stanicích i serverech, včasné plánování nákupu potřebných licencí, případně postihy za nedodržování těchto pravidel. Součástí licenčních ujednání i smluv s externími dodavateli SW je specifikace intelektuálního vlastnictví. Veškeré smlouvy a práva uvedená v licenčním ujednání nebo smlouvě související s používáním aplikací vytvářených na zakázku pro úřad, ať už externími výrobci/dodavateli nebo interními programátory a vývojáři, musí obsahovat v souladu se zákonem o autorství odpovídající ustanovení (u zaměstnanců toto řeší pracovní smlouva).
14.2 Prevence proti zneužití prostředků výpočetní techniky Výpočetní technika slouží pro výkon pracovních činností a procesů spojených s provozem úřadu. Její využívání je striktně omezeno na pracovní činnost a není dovoleno používání ICT pro jiné než pracovní účely. Podmínky a pravidla používání ICT upravuje Bezpečnostní směrnice pro interní uživatele.
15 Řízení změn
MMK 02.04.01
Systémová bezpečnostní politika IS musí být pravidelně revidována a v případě podstatných změn musí být zajištěna její aktualizace. Veškeré případné změny se musí odrazit i v odpovídajících dokumentech. Za provádění pravidelné aktualizace dokumentů týkajících se bezpečnosti IS (včetně SBP IS) je odpovědný bezpečnostní správce ICT.
Strana 24 (celkem25)
15.1 Správa konfigurace Za systematické vedení evidence změn konfigurace použitých prostředků ICT odpovídá správce IS. Každá změna v konfiguraci se vždy musí posoudit z hlediska dopadu na jeho bezpečnost. Systematičnost zaručí promítnutí změn i do všech relevantních dokumentů, např. do havarijního plánu a plánu obnovy ICT, do přijatých administrativních opatření atd.
15.2 Správa změnového řízení Každá změna (např. zařazení nových provozních procedur, inovace SW, revize HW, zařazení nových skupin uživatelů, nová síťová spojení) musí být posouzeny z hlediska dopadu na bezpečnost. Výsledek projednání dopadu změn a případné rozhodnutí vedení úřadu musí být zdokumentován. Správa změnového řízení spadá do kompetencí vedoucího oddělení informatiky a bezpečnostního správce ICT.
15.3 Správa verzí dokumentů Vlastníci jednotlivých bezpečnostních dokumentů (politik, procedur a předpisů) jsou povinni pravidelně tyto dokumenty aktualizovat. U každé verze dokumentu musí být uvedeno datum schválení, datum účinnosti, popis změn, které byly v dané verzi provedeny, identifikace zhotovitele a číslo verze na dokumentu.
16 Odpovědnost
MMK 02.04.01
Za včasnou distribuci a prokazatelné seznámení uživatelů s obsahem platných bezpečnostních politik a bezpečnostních směrnic úřadu je zodpovědný bezpečnostní správce ICT, případně příslušný správce konkrétního dokumentu. Za prokazatelné seznámení je považováno zveřejnění dokumentů na intranetu s upozorněním uživatelů o dostupnosti těchto dokumentů v daném úložišti prostřednictvím elektronické pošty.
Strana 25 (celkem25)